Permisos de Microsoft Graph utilizados por AB Projects
AB Projects se integra con Microsoft Teams y Outlook para ofrecer gestión colaborativa de tareas y programación de calendario. A continuación se indican los permisos de la API de Microsoft Graph que utiliza la aplicación y por qué. La lista autorizada y actual es siempre la que ve su administrador de Microsoft 365 en la pantalla de consentimiento y en Microsoft Entra ID → Registros de aplicaciones → Permisos de API — si algo aquí difiere, esa es la fuente de verdad.
| Permiso | Tipo | Por qué AB Projects lo necesita |
|---|---|---|
| Calendars.ReadWrite | Delegado | Permite que AB Projects cree y actualice un evento del calendario de Outlook para una tarea en su nombre cuando sincroniza una tarea con su calendario (bloqueo de tiempo). Se solicita al iniciar sesión para que no sea necesaria una solicitud de consentimiento adicional más adelante. |
| Channel.ReadBasic.All | Delegado | Lee información básica del canal de Teams para que un proyecto pueda vincularse al canal correcto durante la configuración de la pestaña y el contexto del canal se muestre correctamente. |
| ChannelMessage.Read.All | Delegado | Lee los mensajes de un canal de Teams en el que se usa la aplicación, para relacionar la actividad del hilo del canal con la tarea correspondiente. |
| ChannelMessage.Read.All | Aplicación | Permite que el bot lea las respuestas de los hilos del canal sin un usuario con sesión iniciada, para que las respuestas en el hilo de Teams de una tarea puedan sincronizarse de vuelta a la tarea como comentarios. |
| ChannelMessage.ReadWrite | Delegado | Permite leer y publicar mensajes del canal para que los comentarios y cambios de tareas puedan publicarse en el hilo de Teams de la tarea. |
| ChannelMessage.Send | Delegado | Publica la tarjeta adaptable (Adaptive Card) en el canal vinculado cuando se agrega un comentario o cambia una tarea (incluidas las @menciones de los miembros seleccionados). |
| Delegado | Lee su dirección de correo electrónico para asociar su identidad de Microsoft 365 con las asignaciones de tareas, comentarios y eventos de calendario. | |
| Group.Read.All | Delegado | Lee los grupos de Microsoft 365 / equipos de Teams a los que pertenece. Se utiliza para la vinculación proyecto ↔ canal y para la sincronización automática de la lista de miembros del canal que agrega los miembros del canal al proyecto. |
| offline_access | Delegado | Permite los tokens de actualización para que la aplicación pueda seguir funcionando (p. ej., sincronización de calendario, tareas en segundo plano) sin pedirle que inicie sesión de nuevo cada vez que el token de acceso expira. |
| openid | Delegado | Se utiliza para la autenticación y el inicio de sesión único (SSO) a través de la Plataforma de identidad de Microsoft dentro de Teams y en la web. |
| profile | Delegado | Lee información básica del perfil (nombre, avatar) para personalizar AB Projects y mostrar claramente la propiedad de las tareas. |
| Team.ReadBasic.All | Delegado | Lee información básica sobre los equipos de Teams a los que pertenece, para que un proyecto pueda asociarse con el equipo/canal correcto. |
| Teamwork.Migrate.All | Aplicación | Admite escenarios de importación/migración de mensajes de Teams mediante trabajos en segundo plano. Se trata de una capacidad de nivel de infraestructura y puede no estar expuesta como una función orientada al usuario. |
| User.Read | Delegado | Necesario para iniciar sesión y leer su perfil de Microsoft 365. Esencial para cualquier aplicación que utilice Microsoft Identity. |
Por qué se necesitan estos permisos
AB Projects utiliza estos permisos para ofrecer su funcionalidad principal:
- Creación, asignación y comentarios de tareas dentro de Microsoft Teams, con comentarios y cambios publicados en (y respuestas sincronizadas de vuelta desde) el hilo del canal.
- Membresía de proyecto automática que sigue la lista de miembros del canal de Teams conectado.
- Programación de una tarea en su calendario de Outlook cuando usted lo elija.
- Inicio de sesión e identidad mediante Microsoft SSO (Microsoft Entra ID).
La mayor parte del acceso es delegado — actúa como el usuario con sesión iniciada y se limita a lo que ese usuario ya puede hacer. Un pequeño número de permisos de aplicación los utiliza el bot de AB Projects para publicar la actividad de tareas en el canal y para sincronizar las respuestas de los hilos de vuelta a las tareas sin un usuario interactivo. AB Projects no solicita acceso al contenido de su buzón de correo ni a sus archivos, y solo escribe en su calendario cuando usted sincroniza explícitamente una tarea. Los administradores de Microsoft 365 pueden revisar o revocar estos permisos en cualquier momento en Microsoft Entra ID.