AB Projects가 사용하는 Microsoft Graph 권한
AB Projects는 Microsoft Teams 및 Outlook과 연동하여 공동 작업 관리 및 캘린더 일정 관리를 제공합니다. 아래는 앱이 사용하는 Microsoft Graph API 권한과 그 이유입니다. 권위 있는 최신 목록은 항상 Microsoft 365 관리자가 동의 화면 및 Microsoft Entra ID → 앱 등록 → API 권한에서 보는 내용입니다 — 여기 내용과 다른 점이 있으면 그것이 신뢰할 수 있는 출처입니다.
| 권한 | 유형 | AB Projects가 이 권한을 필요로 하는 이유 |
|---|---|---|
| Calendars.ReadWrite | 위임됨 | 작업을 캘린더에 동기화할 때(시간 차단) AB Projects가 사용자를 대신하여 작업에 대한 Outlook 캘린더 일정을 생성하고 업데이트할 수 있도록 합니다. 로그인 시 요청되므로 나중에 추가 동의 프롬프트가 필요하지 않습니다. |
| Channel.ReadBasic.All | 위임됨 | 기본 Teams 채널 정보를 읽어 탭 설정 중에 프로젝트를 올바른 채널에 연결하고 채널 컨텍스트가 올바르게 표시되도록 합니다. |
| ChannelMessage.Read.All | 위임됨 | 앱이 사용되는 Teams 채널의 메시지를 읽어 채널 스레드 활동을 해당 작업과 연관시킵니다. |
| ChannelMessage.Read.All | 애플리케이션 | 봇이 로그인한 사용자 없이 채널 스레드 답글을 읽을 수 있도록 하여, 작업의 Teams 스레드에 달린 답글을 댓글로 작업에 다시 동기화할 수 있도록 합니다. |
| ChannelMessage.ReadWrite | 위임됨 | 채널 메시지를 읽고 게시할 수 있도록 하여 작업 댓글과 변경 사항을 작업의 Teams 스레드에 게시할 수 있도록 합니다. |
| ChannelMessage.Send | 위임됨 | 댓글이 추가되거나 작업이 변경될 때 연결된 채널에 적응형 카드를 게시합니다(선택한 멤버에 대한 @멘션 포함). |
| 위임됨 | 이메일 주소를 읽어 Microsoft 365 ID를 작업 할당, 댓글, 캘린더 일정과 연결합니다. | |
| Group.Read.All | 위임됨 | 사용자가 속한 Microsoft 365 그룹/Teams를 읽습니다. 프로젝트 ↔ 채널 연결 및 채널 멤버를 프로젝트에 추가하는 자동 채널 명단 동기화에 사용됩니다. |
| offline_access | 위임됨 | 새로 고침 토큰을 허용하여 액세스 토큰이 만료될 때마다 다시 로그인하라는 프롬프트 없이 앱이 계속 작동(예: 캘린더 동기화, 백그라운드 작업)할 수 있도록 합니다. |
| openid | 위임됨 | Teams 내 및 웹에서 Microsoft Identity Platform을 통한 인증 및 SSO(Single Sign-On)에 사용됩니다. |
| profile | 위임됨 | 기본 프로필 정보(이름, 아바타)를 읽어 AB Projects를 개인화하고 작업 소유권을 명확하게 표시합니다. |
| Team.ReadBasic.All | 위임됨 | 사용자가 속한 Teams 팀에 대한 기본 정보를 읽어 프로젝트를 올바른 팀/채널과 연결할 수 있도록 합니다. |
| Teamwork.Migrate.All | 애플리케이션 | 백그라운드 작업을 통한 Teams 메시지 가져오기/마이그레이션 시나리오를 지원합니다. 이는 인프라 수준의 기능이며 사용자 대상 기능으로 노출되지 않을 수 있습니다. |
| User.Read | 위임됨 | 로그인 및 Microsoft 365 프로필 읽기에 필요합니다. Microsoft Identity를 사용하는 모든 앱에 필수적입니다. |
이 권한들이 필요한 이유
AB Projects는 핵심 기능을 제공하기 위해 다음 권한을 사용합니다.
- Microsoft Teams 내에서의 작업 생성, 할당, 댓글 작성, 그리고 채널 스레드에 게시되는(및 채널 스레드에서 다시 동기화되는) 댓글과 변경 사항.
- 연결된 Teams 채널 명단을 따르는 자동 프로젝트 멤버십.
- 사용자가 선택할 때 작업을 Outlook 캘린더에 일정으로 추가.
- Microsoft SSO(Microsoft Entra ID)를 통한 로그인 및 ID.
대부분의 액세스는 위임됨입니다 — 로그인한 사용자로 작동하며 해당 사용자가 이미 할 수 있는 작업으로 제한됩니다. 소수의 애플리케이션 권한은 AB Projects 봇이 작업 활동을 채널에 게시하고 대화형 사용자 없이 스레드 답글을 작업에 다시 동기화하는 데 사용됩니다. AB Projects는 사용자의 메일함 콘텐츠나 파일에 대한 액세스를 요청하지 않으며, 사용자가 명시적으로 작업을 동기화할 때만 캘린더에 씁니다. Microsoft 365 관리자는 언제든지 Microsoft Entra ID에서 이 권한들을 검토하거나 취소할 수 있습니다.