Permissões do Microsoft Graph usadas pelo AB Projects
O AB Projects integra-se ao Microsoft Teams e ao Outlook para oferecer gerenciamento colaborativo de tarefas e agendamento de calendário. Abaixo estão as permissões da API do Microsoft Graph que o aplicativo usa e por quê. A lista oficial e atual é sempre a que o administrador do Microsoft 365 vê na tela de consentimento e em Microsoft Entra ID → Registros de aplicativo → Permissões de API — se algo aqui for diferente, essa é a fonte da verdade.
| Permissão | Tipo | Por que o AB Projects precisa disso |
|---|---|---|
| Calendars.ReadWrite | Delegada | Permite que o AB Projects crie e atualize um evento de calendário do Outlook para uma tarefa em seu nome quando você sincroniza uma tarefa com seu calendário (bloqueio de tempo). Solicitada no login para que nenhum prompt de consentimento extra seja necessário depois. |
| Channel.ReadBasic.All | Delegada | Lê informações básicas do canal do Teams para que um projeto possa ser vinculado ao canal correto durante a configuração da guia e o contexto do canal seja exibido corretamente. |
| ChannelMessage.Read.All | Delegada | Lê mensagens em um canal do Teams onde o aplicativo é usado, para relacionar a atividade da thread do canal à tarefa correspondente. |
| ChannelMessage.Read.All | Aplicativo | Permite que o bot leia respostas de threads do canal sem um usuário autenticado, para que as respostas na thread do Teams de uma tarefa possam ser sincronizadas de volta para a tarefa como comentários. |
| ChannelMessage.ReadWrite | Delegada | Permite ler e publicar mensagens no canal para que comentários e alterações de tarefas possam ser publicados na thread do Teams da tarefa. |
| ChannelMessage.Send | Delegada | Publica o Adaptive Card (cartão adaptável) no canal vinculado quando um comentário é adicionado ou uma tarefa é alterada (incluindo @menções de membros selecionados). |
| Delegada | Lê seu endereço de e-mail para associar sua identidade do Microsoft 365 a atribuições de tarefas, comentários e eventos de calendário. | |
| Group.Read.All | Delegada | Lê os grupos do Microsoft 365 / Teams aos quais você pertence. Usada para a vinculação projeto ↔ canal e para a sincronização automática da lista de membros do canal que adiciona os membros do canal ao projeto. |
| offline_access | Delegada | Permite tokens de atualização para que o aplicativo continue funcionando (por exemplo, sincronização de calendário, tarefas em segundo plano) sem solicitar que você faça login novamente toda vez que o token de acesso expirar. |
| openid | Delegada | Usada para autenticação e logon único (SSO) por meio da Plataforma de Identidade da Microsoft no Teams e na web. |
| profile | Delegada | Lê informações básicas do perfil (nome, avatar) para personalizar o AB Projects e mostrar claramente a propriedade das tarefas. |
| Team.ReadBasic.All | Delegada | Lê informações básicas sobre as equipes do Teams às quais você pertence, para que um projeto possa ser associado à equipe/canal correto. |
| Teamwork.Migrate.All | Aplicativo | Oferece suporte a cenários de importação/migração de mensagens do Teams por meio de trabalhos em segundo plano. Esta é uma capacidade de nível de infraestrutura e pode não ser exposta como um recurso voltado ao usuário. |
| User.Read | Delegada | Necessária para o login e a leitura do seu perfil do Microsoft 365. Essencial para qualquer aplicativo que use a Identidade da Microsoft. |
Por que essas permissões são necessárias
O AB Projects usa essas permissões para entregar sua funcionalidade principal:
- Criação, atribuição e comentários de tarefas dentro do Microsoft Teams, com comentários e alterações publicados na (e respostas sincronizadas de volta da) thread do canal.
- Associação automática ao projeto que acompanha a lista de membros do canal do Teams conectado.
- Agendamento de uma tarefa no seu calendário do Outlook quando você optar por isso.
- Login e identidade via Microsoft SSO (Microsoft Entra ID).
A maior parte do acesso é delegada — ela age como o usuário autenticado e é limitada ao que esse usuário já pode fazer. Um pequeno número de permissões de aplicativo é usado pelo bot do AB Projects para publicar atividade de tarefas no canal e sincronizar respostas de threads de volta para as tarefas sem um usuário interativo. O AB Projects não solicita acesso ao conteúdo da sua caixa de correio ou aos seus arquivos, e só grava no seu calendário quando você sincroniza explicitamente uma tarefa. Os administradores do Microsoft 365 podem revisar ou revogar essas permissões a qualquer momento no Microsoft Entra ID.