Frage:
Bei der Konfiguration der App-Registrierung für die Verwendung mit DocuWare sind API-Berechtigungen erforderlich, die festgelegt werden müssen.
Wo erhalten wir weitere Informationen zu diesen Berechtigungen und deren Funktion?
Antwort:
Weitere Informationen zu den erforderlichen API-Berechtigungen finden Sie in der folgenden Anleitung:
Delegierte Berechtigungen: Diese Berechtigungen erlauben es der Anwendung, im Namen eines angemeldeten Benutzers zu handeln. Die Anwendung kann nur auf Ressourcen zugreifen, für die der angemeldete Benutzer eine Zugriffsberechtigung hat.
Anwendungsberechtigungen: Diese Berechtigungen werden in Szenarien verwendet, in denen die Anwendung auf Daten zugreift, ohne dass ein angemeldeter Benutzer vorhanden ist. Die Anwendung kann auf alle Daten zugreifen, die mit der erteilten Berechtigung verbunden sind. Zum Beispiel kann eine Anwendung, der die Berechtigung Files.Read.All erteilt wurde, jede Datei in der Organisation lesen.
Bei der Erstellung von App-Registrierungen zur Verwendung mit SSO.
Berechtigungen:
Directory.Read.All
| Kategorie | Anwendung | Delegiert |
| DisplayText | Verzeichnisdaten lesen | Verzeichnisdaten lesen |
| Beschreibung | Ermöglicht es der Anwendung, Daten im Verzeichnis Ihrer Organisation zu lesen, z. B. Benutzer, Gruppen und Anwendungen, ohne einen angemeldeten Benutzer | Ermöglicht es der App, Daten im Verzeichnis Ihrer Organisation zu lesen, z. B. Benutzer, Gruppen und Anwendungen |
| AdminConsentRequired | Ja | Ja |
Gruppe.Lesen.Alle
| Kategorie | Anwendung | Delegiert |
| AnzeigeText | Alle Gruppen lesen |
Alle Gruppen lesen |
| Beschreibung | Ermöglicht der Anwendung das Lesen von Gruppeneigenschaften und -mitgliedschaften sowie das Lesen von Konversationen für alle Gruppen, ohne dass ein angemeldeter Benutzer erforderlich ist. | Ermöglicht es der App, Gruppen aufzulisten und deren Eigenschaften und alle Gruppenmitgliedschaften im Namen des angemeldeten Benutzers zu lesen. Außerdem kann die Anwendung Kalender, Unterhaltungen, Dateien und andere Gruppeninhalte für alle Gruppen lesen, auf die der angemeldete Benutzer zugreifen kann. |
| AdminConsentRequired | Ja | Ja |
GroupMember.Read.All
| Kategorie | Anwendung | Delegiert |
| DisplayText | Alle Gruppenmitgliedschaften lesen | Gruppenmitgliedschaften lesen |
| Beschreibung | Ermöglicht es der Anwendung, Mitgliedschaften und grundlegende Gruppeneigenschaften für alle Gruppen zu lesen, ohne dass ein angemeldeter Benutzer vorhanden ist. | Ermöglicht es der Anwendung, Gruppen aufzulisten, grundlegende Gruppeneigenschaften zu lesen und die Mitgliedschaft aller Gruppen zu lesen, auf die der angemeldete Benutzer Zugriff hat. |
| AdminConsentRequired | Ja | Ja |
openid
| Kategorie | Anwendung | Delegiert |
| DisplayText | - | Benutzer anmelden |
| Beschreibung | - | Ermöglicht es Benutzern, sich mit ihren Arbeits- oder Schulkonten bei der App anzumelden, und gibt der App die Möglichkeit, grundlegende Benutzerprofilinformationen einzusehen. |
| AdminConsentRequired | - | Keine |
Profil
| Kategorie | Anwendung | Delegiert |
| AnzeigeText | - | Grundlegendes Profil des Benutzers anzeigen |
| Beschreibung | - | Ermöglicht es der App, das grundlegende Profil Ihrer Benutzer einzusehen (z. B. Name, Bild, Benutzername, E-Mail-Adresse) |
| AdminConsentRequired | - | Nein |
Benutzer.Lesen
| Kategorie | Anwendung | Delegiert |
| DisplayText | - | Anmelden und Benutzerprofil lesen |
| Beschreibung | - | Ermöglicht es Benutzern, sich bei der App anzumelden, und erlaubt es der App, grundlegende Unternehmensinformationen der angemeldeten Benutzer zu lesen. |
| AdminConsentRequired | - | Nein |
Benutzer.Lesen.Alle
| Kategorie | Anwendung | Delegiert |
| DisplayText | Vollständige Profile aller Benutzer lesen | Vollständige Profile aller Benutzer lesen |
| Beschreibung | Ermöglicht es der Anwendung, Benutzerprofile zu lesen, ohne dass ein Benutzer angemeldet ist. | Ermöglicht es der Anwendung, im Namen des angemeldeten Benutzers den vollständigen Satz von Profileigenschaften, Berichten und Managern anderer Benutzer in Ihrer Organisation zu lesen. |
| AdminConsentRequired | Ja | Ja |
Beim Erstellen von App-Registrierungen zur Verwendung mit Connect to Mail
Berechtigungen:
EWS.AccessAsUser.All
| Kategorie | Anwendung | Delegiert |
| DisplayText | - | Zugriff auf Postfächer als angemeldeter Benutzer über Exchange Web Services |
| Beschreibung | - | Ermöglicht der Anwendung den gleichen Zugriff auf Postfächer wie der angemeldete Benutzer über Exchange Web Services |
| AdminConsentRequired | - | Nein |
offline_zugriff
| Kategorie | Anwendung | Delegiert |
| DisplayText | - | Behält den Zugriff auf Daten bei, auf die Sie ihm Zugriff gegeben haben |
| Beschreibung | - | Ermöglicht es der App, die Daten, auf die Sie ihr Zugriff gegeben haben, zu sehen und zu aktualisieren, auch wenn die Benutzer die App gerade nicht verwenden. Dadurch erhält die App keine zusätzlichen Berechtigungen. |
| AdminConsentRequired | - | Nein |
openid
| Kategorie | Anwendung | Delegiert |
| DisplayText | - | Benutzer anmelden |
| Beschreibung | - | Ermöglicht es Benutzern, sich mit ihren Arbeits- oder Schulkonten bei der App anzumelden, und gibt der App die Möglichkeit, grundlegende Benutzerprofilinformationen einzusehen. |
| AdminConsentRequired | - | Nein |
Benutzer.Lesen
| Kategorie | Anwendung | Delegiert |
| DisplayText | - | Anmelden und Benutzerprofil lesen |
| Beschreibung | - | Ermöglicht es Benutzern, sich bei der App anzumelden, und erlaubt es der App, grundlegende Unternehmensinformationen der angemeldeten Benutzer zu lesen. |
| AdminConsentRequired | - | Nein |
KBA gilt sowohl für Cloud- als auch für On-Premise-Organisationen
Bitte beachten Sie: Dieser Artikel ist eine Übersetzung aus dem Englischen. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Originalversion(en) des Produkts. In der übersetzten Version unserer Artikel kann es zu kleineren Fehlern kommen, z. B. in der Grammatik. Wir können zwar nicht für die vollständige Richtigkeit der Übersetzung garantieren, aber in den meisten Fällen werden Sie sie als ausreichend informativ empfinden. Im Zweifelsfall wechseln Sie bitte zurück zur englischen Version dieses Artikels.