Table of contents
TOC
Réduire la table des matières
Développer la table des matières
Dernière mise à jour: 25/07/2018

Référence des autorisations d'API Office 365

S'applique à : Office 365

Utiliser les étendues pour spécifier l'accès aux données Office 365

Les étendues sont utilisées pour limiter l'accès aux données Office 365 à un niveau spécifique dans SharePoint, Exchange et Microsoft Azure Active Directory. Une étendue est une combinaison d'une ressource ou d'une capacité et d'une opération dans le format resource.operation. Par exemple, "MyFiles.Read" spécifie la ressource "MyFiles" et l'opération "Read". Il n'y aucune étendue par défaut.

Vous pouvez spécifier des étendues pour votre application dans le Portail de gestion Azure ou vous pouvez les déclarer dans le manifeste d'application de votre application. Les informations d'étendue sont stockées dans le manifeste de l'application. Le format du manifeste est JSON.

Pour modifier le manifeste de l'application directement

  1. Connectez-vous au Portail de gestion Azure.
  2. Voir la définition de l'application.
  3. Téléchargez le manifeste de l'application.
  4. Ouvrez le manifeste et modifiez-le en fonction des besoins de l'application.

Pour en savoir plus sur la configuration des applications, voir Ajout, mise à jour et suppression d'une application.

Remarque Les tables décrivant les autorisations d'application de service n'incluent pas de colonne Nécessite le consentement de l'administrateur, car les autorisations pour les applications de service nécessitent toujours le consentement de l'administrateur. Pour plus d'informations sur les applications de service, voir Création d'applications de service et de démon dans Office 365.

Autorisations d'étendue SharePoint

ÉtendueAutorisationDescriptionRequiert le consentement de l'administrateur
Files.ReadLire les fichiers utilisateurPermet à l’application de lire les fichiers à jour de l’utilisateur connecté.Non
Files.ReadWriteModifier ou supprimer des fichiers utilisateurPermet à l’application de modifier ou de supprimer les fichiers de l’utilisateur actuellement connecté.Non
Sites.Read.AllLire des éléments dans toutes les collections de sitesPermet à l’application de lire des documents et des éléments de liste dans toutes les collections de sites au nom de l’utilisateur connecté.Non
Sites.ReadWrite.AllAccéder en lecture et en écriture aux éléments de toutes les collections de sitesPermet à l’application de créer, de lire, de mettre à jour et de supprimer des documents et des éléments de liste dans toutes les collections de sites à la place de l'utilisateur connecté.Non
Sites.Manage.AllLire et écrire des éléments et des listes dans toutes les collections de sitesPermet à l'application de lire, de créer, de mettre à jour et de supprimer des bibliothèques de documents et des listes dans toutes les collections de sites à la place de l'utilisateur connecté.Non
Sites.FullControl.AllContrôler pleinement toutes les collections de sitesPermet à l’application de contrôler complètement toutes les collections de sites à la place de l’utilisateur connecté.Oui
Sites.Search.AllExécuter des requêtes de recherche en tant qu'utilisateurPermet à l'application d'exécuter des requêtes de recherche et de lire des informations de base du site au nom de l'utilisateur connecté.
Remarque Les résultats de la recherche sont basés sur les autorisations de l'utilisateur au lieu des autorisations de l'application.
Oui
User.Read.AllAccéder en lecture aux profils utilisateurPermet à l'application de lire les profils utilisateur et de lire les informations de base du site au nom de l'utilisateur connecté.Oui
User.ReadWrite.AllLire et écrire des profils utilisateurPermet à l'application de lire et de mettre à jour les profils utilisateur et de lire les informations de base du site au nom de l'utilisateur connecté.Oui
TermStore.Read.AllLire les métadonnées géréesPermet à l'application de lire les métadonnées gérées et de lire les informations de base du site au nom de l'utilisateur connecté.Oui
TermStore.ReadWrite.AllLire et écrire des métadonnées géréesPermet à l'application de lire, de créer, de mettre à jour et de supprimer les métadonnées gérées et de lire les informations de base du site au nom de l'utilisateur connecté.Oui

Autorisations d'étendue SharePoint pour les applications de service

ÉtendueAutorisationDescription
Sites.Read.AllLire des éléments dans toutes les collections de sitesPermet à l’application de lire les documents et les éléments de liste dans toutes les collections de sites sans utilisateur connecté.
Sites.ReadWrite.AllAccéder en lecture et en écriture aux éléments de toutes les collections de sitesPermet à l’application de créer, de lire, de mettre à jour et de supprimer des documents et des éléments de liste dans toutes les collections de sites sans utilisateur connecté.
Sites.Manage.AllLire et écrire des éléments et des listes dans toutes les collections de sitesPermet à l'application de lire, créer, mettre à jour et supprimer des bibliothèques de documents et des listes dans toutes les collections de sites sans utilisateur connecté.
Sites.FullControl.AllContrôler pleinement toutes les collections de sitesPermet à l'application de contrôler complètement toutes les collections de sites sans utilisateur connecté.
User.Read.AllAccéder en lecture aux profils utilisateurPermet à l'application de lire les profils utilisateur sans utilisateur connecté.
User.ReadWrite.AllLire et écrire des profils utilisateurPermet à l'application de lire et de mettre à jour les profils utilisateur et de lire les informations de base du site sans utilisateur connecté.
TermStore.Read.AllLire les métadonnées géréesPermet à l'application de lire les métadonnées gérées et de lire les informations de base du site sans utilisateur connecté.
TermStore.ReadWrite.AllLire et écrire des métadonnées géréesPermet à l'application d'écrire des métadonnées gérées et de lire les informations de base du site sans utilisateur connecté.

Autorisations d'étendue Exchange

ÉtendueAutorisationDescriptionRequiert le consentement de l'administrateur
Contacts.ReadAccéder en lecture aux contacts utilisateurPermet à l’application de lire les contacts de l’utilisateur.Non
Contacts.ReadWriteAvoir un accès total à des contacts utilisateurPermet à l’application de lire, de mettre à jour, de créer et de supprimer des contacts de l'utilisateur.Non
Calendars.ReadAccéder en lecture aux calendriers utilisateurPermet à l’application de lire les événements dans les calendriers utilisateur.Non
Calendars.ReadWriteAvoir un accès total à des calendriers utilisateurPermet à l’application de lire, de mettre à jour, de créer et de supprimer des événements dans les calendriers de l'utilisateur.Non
Mail.SendEnvoyer un courrier électronique en tant qu’utilisateurPermet à l’application d’envoyer des messages comme les utilisateurs dans l’organisation.Non
Mail.ReadAccéder en lecture aux courriers électroniques utilisateurPermet à cette application de lire les messages dans les boîtes aux lettres de l'utilisateur.Non
Mail.ReadWriteAccéder en lecture et en écriture aux courriers électroniques utilisateurPermet à l'application de lire, de mettre à jour, de créer et de supprimer des messages dans les boîtes aux lettres de l'utilisateur.Non
Group.Read.AllLire tous les groupes (aperçu)Permet à l'application de lire toutes les propriétés des groupes et de lire les appartenances aux groupes au nom de l'utilisateur connecté.Non
Group.ReadWrite.AllLire et écrire tous les groupes (aperçu)Permet à l'application de lire toutes les propriétés et appartenances des groupes et de créer des groupes au nom des utilisateurs connectés.
En outre, l'application peut mettre à jour et supprimer des propriétés et des appartenances de groupes au nom des utilisateurs connectés, pour les groupes dont les utilisateurs connectés sont propriétaires.
Non
full_access_as_userAvoir un accès complet à la boîte aux lettres d'un utilisateurPermet à l'application un accès complet aux boîtes aux lettres au nom des utilisateurs de l'organisation.
Remarque Cette étendue est applicable à l'API gérée par EWS et Services Web Exchange (EWS) seulement. Elle ne s'applique pas aux API Office 365.
Non

Autorisations d'étendue Exchange pour les applications de service

ÉtendueAutorisationDescription
full_access_as_appAccès complet à toutes les boîtes aux lettresPermet à l'application d'avoir un accès complet via EWS à toutes les boîtes aux lettres sans utilisateur connecté.
Contacts.ReadLire les contacts dans toutes les boîtes aux lettresPermet à l’application de lire tous les contacts dans toutes les boîtes aux lettres sans utilisateur connecté.
Contacts.ReadWriteLire et écrire les contacts dans toutes les boîtes aux lettresPermet à l’application de créer, lire, mettre à jour et supprimer tous les contacts dans toutes les boîtes aux lettres sans utilisateur connecté.
Calendars.ReadLire les calendriers dans toutes les boîtes aux lettresPermet à l’application de lire les événements de tous les calendriers sans utilisateur connecté.
Calendars.ReadWriteLire et écrire les calendriers dans toutes les boîtes aux lettresPermet à l’application de créer, lire, mettre à jour et supprimer des événements de tous les calendriers sans utilisateur connecté.
Mail.ReadLire le courrier des utilisateursPermet à l'application de lire des messages dans les boîtes aux lettres de l'utilisateur.
Mail.ReadWriteAccéder en lecture et en écriture au courrier des utilisateursPermet à l'application de lire, de mettre à jour, de créer et de supprimer des messages dans les boîtes aux lettres de l'utilisateur.
Mail.SendEnvoyer un courrier électronique en tant qu’utilisateurPermet à l’application d’envoyer des messages comme les utilisateurs dans l’organisation.

Autorisations d'étendue Azure Active Directory

ÉtendueAutorisationDescriptionRequiert le consentement de l'administrateur
User.ReadBasic.AllLire les profils de base de tous les utilisateursPermet à l'application de lire un ensemble élémentaire de propriétés de profil d'autres utilisateurs dans votre entreprise ou école à la place de l'utilisateur connecté. Comprend le nom d'affichage, le prénom et le nom, une photo et une adresse e-mail.Non
User.ReadActiver la connexion et lire le profil utilisateurPermet aux utilisateurs de se connecter à l'application et permet à l'application de lire le profil, l'appartenance à un groupe, les rapports et le gestionnaire des utilisateurs connectés. Il permet également à l'application de lire les informations de base de l'entreprise des utilisateurs connectés.Non
User.Read.AllLire les profils complets de tous les utilisateursPermet à l’application de lire tout l’ensemble des propriétés de profil, d'appartenance à un groupe, des rapports et des gestionnaires d’autres utilisateurs dans votre entreprise ou dans votre école, à la place de l’utilisateur connecté.Oui
Directory.Read.AllLire les données de l’annuairePermet à l'application de lire les données dans l'annuaire de votre organisation.
Note Les droits d'accès sont basés sur les autorisations de l'utilisateur.
Oui, à moins que l'application ne soit enregistrée dans le même client que l'utilisateur ; dans ce scénario, l'utilisateur peut accepter l'application.
Directory.ReadWrite.AllLire et écrire les données de l’annuairePermet à l'application de lire et d'écrire des données d'annuaire, telles que des utilisateurs et des groupes.
Remarque Les droits d'accès sont basés sur les autorisations de l'utilisateur et n'autorisent pas la suppression de l'utilisateur ou du groupe.
Oui
Directory.AccessAsUser.AllAccédez à l’annuaire en tant qu’utilisateur connectéPermet à l’application de disposer du même accès aux informations dans l’annuaire que l’utilisateur connecté.Non, sauf pour les applications Web, qui nécessitent le consentement de l'administrateur.
Group.Read.AllLire tous les groupes (aperçu)Permet à l'application de lire toutes les propriétés de groupe et les appartenances aux groupes à la place de l'utilisateur connecté.Non
Group.ReadWrite.AllLire et écrire tous les groupes (aperçu)Permet à l'application de créer des groupes au nom de l'utilisateur connecté et de lire toutes les propriétés et les appartenances à des groupes. En outre, l'application peut mettre à jour les propriétés et les appartenances à des groupes pour les groupes dont l'utilisateur connecté est propriétaire.Non

Autorisations d'étendue Azure Active Directory pour les applications de service

ÉtendueAutorisationDescription
Directory.Read.AllLire les données de l’annuairePermet à l’application de lire les données dans l’annuaire de votre organisation, comme les utilisateurs, les groupes et les applications.
Note Les droits d'accès sont basés sur les autorisations de l'utilisateur.
Directory.ReadWrite.AllLire et écrire les données de l’annuairePermet à l'application de lire et d'écrire des données d'annuaire, telles que des utilisateurs et des groupes.

Autorisations d'étendue Microsoft Yammer

ÉtendueAutorisationDescriptionRequiert le consentement de l'administrateur
user_impersonationAccéder à la plateforme YammerPermet à l'application d'accéder à la plateforme Yammer au nom de l'utilisateur connecté.Non

Pour plus de détails sur l'activation de Yammer pour votre organisation, reportez-vous au Guide d'activation de Yammer.

Ressources supplémentaires

© 2018 Microsoft