Von AB Projects verwendete Microsoft-Graph-Berechtigungen
AB Projects integriert sich mit Microsoft Teams und Outlook, um kollaborative Aufgabenverwaltung und Kalenderplanung bereitzustellen. Nachfolgend finden Sie die Microsoft-Graph-API-Berechtigungen, die die App verwendet, und warum. Die maßgebliche, aktuelle Liste ist immer das, was Ihr Microsoft-365-Administrator auf dem Zustimmungsbildschirm und unter Microsoft Entra ID → App-Registrierungen → API-Berechtigungen sieht — wenn hier etwas davon abweicht, ist dies die maßgebliche Quelle.
| Berechtigung | Typ | Warum AB Projects dies benötigt |
|---|---|---|
| Calendars.ReadWrite | Delegiert | Ermöglicht AB Projects, in Ihrem Namen ein Outlook-Kalenderereignis für eine Aufgabe zu erstellen und zu aktualisieren, wenn Sie eine Aufgabe mit Ihrem Kalender synchronisieren (Time-Blocking). Wird bei der Anmeldung angefordert, sodass später keine zusätzliche Zustimmungsaufforderung erforderlich ist. |
| Channel.ReadBasic.All | Delegiert | Liest grundlegende Informationen zum Teams-Kanal, damit ein Projekt während der Einrichtung der Registerkarte mit dem richtigen Kanal verknüpft und der Kanalkontext korrekt angezeigt werden kann. |
| ChannelMessage.Read.All | Delegiert | Liest Nachrichten in einem Teams-Kanal, in dem die App verwendet wird, um Kanal-Thread-Aktivitäten der entsprechenden Aufgabe zuzuordnen. |
| ChannelMessage.Read.All | Anwendung | Ermöglicht dem Bot, Thread-Antworten im Kanal ohne angemeldeten Benutzer zu lesen, sodass Antworten im Teams-Thread einer Aufgabe als Kommentare zurück in die Aufgabe synchronisiert werden können. |
| ChannelMessage.ReadWrite | Delegiert | Ermöglicht das Lesen und Veröffentlichen von Kanalnachrichten, sodass Aufgabenkommentare und -änderungen im Teams-Thread der Aufgabe veröffentlicht werden können. |
| ChannelMessage.Send | Delegiert | Veröffentlicht die Adaptive Card (adaptive Karte) im verknüpften Kanal, wenn ein Kommentar hinzugefügt wird oder sich eine Aufgabe ändert (einschließlich @-Erwähnungen ausgewählter Mitglieder). |
| Delegiert | Liest Ihre E-Mail-Adresse, um Ihre Microsoft-365-Identität mit Aufgabenzuweisungen, Kommentaren und Kalenderereignissen zu verknüpfen. | |
| Group.Read.All | Delegiert | Liest die Microsoft-365-Gruppen / Teams, denen Sie angehören. Wird für die Projekt-↔-Kanal-Verknüpfung und für die automatische Kanal-Roster-Synchronisierung verwendet, die Kanalmitglieder zum Projekt hinzufügt. |
| offline_access | Delegiert | Ermöglicht Aktualisierungstoken, sodass die App weiterarbeiten kann (z. B. Kalendersynchronisierung, Hintergrundaufgaben), ohne Sie jedes Mal zur erneuten Anmeldung aufzufordern, wenn das Zugriffstoken abläuft. |
| openid | Delegiert | Wird für die Authentifizierung und Single Sign-On (SSO) über die Microsoft Identity Platform innerhalb von Teams und im Web verwendet. |
| profile | Delegiert | Liest grundlegende Profilinformationen (Name, Avatar), um AB Projects zu personalisieren und die Aufgabeninhaberschaft klar anzuzeigen. |
| Team.ReadBasic.All | Delegiert | Liest grundlegende Informationen über die Teams-Teams, denen Sie angehören, damit ein Projekt mit dem richtigen Team/Kanal verknüpft werden kann. |
| Teamwork.Migrate.All | Anwendung | Unterstützt Szenarien zum Import/zur Migration von Teams-Nachrichten über Hintergrundjobs. Dies ist eine Funktion auf Infrastrukturebene und ist möglicherweise nicht als benutzerseitige Funktion verfügbar. |
| User.Read | Delegiert | Erforderlich für die Anmeldung und das Lesen Ihres Microsoft-365-Profils. Unverzichtbar für jede App, die Microsoft Identity verwendet. |
Warum diese Berechtigungen benötigt werden
AB Projects verwendet diese Berechtigungen, um seine Kernfunktionen bereitzustellen:
- Aufgabenerstellung, -zuweisung und -kommentierung innerhalb von Microsoft Teams, wobei Kommentare und Änderungen im Kanal-Thread veröffentlicht (und Antworten von dort zurücksynchronisiert) werden.
- Automatische Projektmitgliedschaft, die dem Roster des verbundenen Teams-Kanals folgt.
- Planung einer Aufgabe in Ihrem Outlook-Kalender, wenn Sie sich dafür entscheiden.
- Anmeldung und Identität über Microsoft SSO (Microsoft Entra ID).
Der größte Teil des Zugriffs ist delegiert — er handelt als der angemeldete Benutzer und ist auf das beschränkt, was dieser Benutzer ohnehin bereits tun kann. Eine kleine Anzahl von Anwendungsberechtigungen wird vom AB-Projects-Bot verwendet, um Aufgabenaktivitäten im Kanal zu veröffentlichen und Thread-Antworten ohne interaktiven Benutzer zurück in Aufgaben zu synchronisieren. AB Projects fordert keinen Zugriff auf Ihre Postfachinhalte oder Dateien an und schreibt nur dann in Ihren Kalender, wenn Sie eine Aufgabe ausdrücklich synchronisieren. Microsoft-365-Administratoren können diese Berechtigungen jederzeit in Microsoft Entra ID überprüfen oder widerrufen.