Autorisations Microsoft Graph utilisées par AB Projects
AB Projects s'intègre à Microsoft Teams et Outlook pour offrir une gestion collaborative des tâches et la planification du calendrier. Voici les autorisations de l'API Microsoft Graph que l'application utilise et pourquoi. La liste de référence, à jour, est toujours celle que votre administrateur Microsoft 365 voit sur l'écran de consentement et dans Microsoft Entra ID → Inscriptions d'applications → Autorisations d'API — si un élément ici diffère, c'est cette source qui fait foi.
| Autorisation | Type | Pourquoi AB Projects en a besoin |
|---|---|---|
| Calendars.ReadWrite | Déléguée | Permet à AB Projects de créer et de mettre à jour un événement du calendrier Outlook pour une tâche en votre nom lorsque vous synchronisez une tâche avec votre calendrier (blocage de temps). Demandée à la connexion afin qu'aucune invite de consentement supplémentaire ne soit nécessaire ultérieurement. |
| Channel.ReadBasic.All | Déléguée | Lit les informations de base du canal Teams pour qu'un projet puisse être lié au bon canal lors de la configuration de l'onglet et que le contexte du canal s'affiche correctement. |
| ChannelMessage.Read.All | Déléguée | Lit les messages d'un canal Teams où l'application est utilisée, afin de relier l'activité du fil de discussion du canal à la tâche correspondante. |
| ChannelMessage.Read.All | Application | Permet au bot de lire les réponses des fils de discussion du canal sans utilisateur connecté, afin que les réponses dans le fil Teams d'une tâche puissent être resynchronisées vers la tâche sous forme de commentaires. |
| ChannelMessage.ReadWrite | Déléguée | Permet de lire et de publier des messages de canal afin que les commentaires et les modifications de tâches puissent être publiés dans le fil Teams de la tâche. |
| ChannelMessage.Send | Déléguée | Publie la carte adaptative (Adaptive Card) dans le canal lié lorsqu'un commentaire est ajouté ou qu'une tâche change (y compris les @mentions des membres sélectionnés). |
| Déléguée | Lit votre adresse e-mail pour associer votre identité Microsoft 365 aux affectations de tâches, aux commentaires et aux événements de calendrier. | |
| Group.Read.All | Déléguée | Lit les groupes Microsoft 365 / équipes Teams auxquels vous appartenez. Utilisé pour la liaison projet ↔ canal et pour la synchronisation automatique de la liste des membres du canal qui ajoute les membres du canal au projet. |
| offline_access | Déléguée | Permet les jetons d'actualisation afin que l'application puisse continuer à fonctionner (par ex. synchronisation du calendrier, tâches en arrière-plan) sans vous demander de vous reconnecter à chaque expiration du jeton d'accès. |
| openid | Déléguée | Utilisée pour l'authentification et l'authentification unique (SSO) via la plateforme d'identités Microsoft, dans Teams et sur le web. |
| profile | Déléguée | Lit les informations de profil de base (nom, avatar) pour personnaliser AB Projects et indiquer clairement la propriété des tâches. |
| Team.ReadBasic.All | Déléguée | Lit les informations de base sur les équipes Teams auxquelles vous appartenez, afin qu'un projet puisse être associé à la bonne équipe/au bon canal. |
| Teamwork.Migrate.All | Application | Prend en charge les scénarios d'import/migration de messages Teams via des travaux en arrière-plan. Il s'agit d'une capacité de niveau infrastructure qui peut ne pas être exposée comme fonctionnalité destinée à l'utilisateur. |
| User.Read | Déléguée | Requise pour la connexion et la lecture de votre profil Microsoft 365. Essentielle pour toute application utilisant l'identité Microsoft. |
Pourquoi ces autorisations sont nécessaires
AB Projects utilise ces autorisations pour fournir ses fonctionnalités principales :
- Création, affectation et commentaire de tâches dans Microsoft Teams, avec les commentaires et les modifications publiés dans le fil du canal (et les réponses resynchronisées depuis celui-ci).
- Appartenance automatique au projet qui suit la liste des membres du canal Teams connecté.
- Planification d'une tâche dans votre calendrier Outlook lorsque vous le choisissez.
- Connexion et identité via Microsoft SSO (Microsoft Entra ID).
La plupart des accès sont délégués — ils agissent au nom de l'utilisateur connecté et se limitent à ce que cet utilisateur peut déjà faire. Un petit nombre d'autorisations d'application sont utilisées par le bot AB Projects pour publier l'activité des tâches dans le canal et resynchroniser les réponses des fils vers les tâches sans utilisateur interactif. AB Projects ne demande pas l'accès au contenu de votre boîte aux lettres ni à vos fichiers, et n'écrit dans votre calendrier que lorsque vous synchronisez explicitement une tâche. Les administrateurs Microsoft 365 peuvent examiner ou révoquer ces autorisations à tout moment dans Microsoft Entra ID.