AB Projects 使用的 Microsoft Graph 權限
AB Projects 與 Microsoft Teams 及 Outlook 整合,以提供協作式任務管理與行事曆排程。以下是該應用程式使用的 Microsoft Graph API 權限及其原因。權威且最新的清單,始終以您的 Microsoft 365 系統管理員在同意畫面以及 Microsoft Entra ID → 應用程式註冊 → API 權限中所看到的內容為準 — 若此處有任何不同,以該處為真實來源。
| 權限 | 類型 | AB Projects 為何需要此權限 |
|---|---|---|
| Calendars.ReadWrite | 委派 | 當您將任務同步到您的行事曆(時間封鎖)時,可讓 AB Projects 代表您為任務建立及更新 Outlook 行事曆事件。在登入時要求,因此之後不需要額外的同意提示。 |
| Channel.ReadBasic.All | 委派 | 讀取基本的 Teams 頻道資訊,以便在索引標籤設定期間將專案連結到正確的頻道,並正確顯示頻道內容。 |
| ChannelMessage.Read.All | 委派 | 讀取應用程式所使用的 Teams 頻道中的訊息,以將頻道討論串活動與對應的任務建立關聯。 |
| ChannelMessage.Read.All | 應用程式 | 可讓 Bot 在沒有登入使用者的情況下讀取頻道討論串回覆,以便任務的 Teams 討論串中的回覆可作為留言同步回任務。 |
| ChannelMessage.ReadWrite | 委派 | 允許讀取及張貼頻道訊息,以便任務留言與變更可張貼到任務的 Teams 討論串中。 |
| ChannelMessage.Send | 委派 | 當新增留言或任務變更時(包括 @提及選定的成員),將 Adaptive Cards(自適應卡片)張貼到已連結的頻道。 |
| 委派 | 讀取您的電子郵件地址,以將您的 Microsoft 365 身分識別與任務指派、留言及行事曆事件建立關聯。 | |
| Group.Read.All | 委派 | 讀取您所屬的 Microsoft 365 群組/Teams。用於專案 ↔ 頻道連結,以及將頻道成員加入專案的自動頻道名冊同步。 |
| offline_access | 委派 | 允許重新整理權杖,讓應用程式可以持續運作(例如行事曆同步、背景任務),而無須在每次存取權杖過期時提示您重新登入。 |
| openid | 委派 | 用於在 Teams 內及網頁上,透過 Microsoft 身分識別平台進行驗證與單一登入(SSO)。 |
| profile | 委派 | 讀取基本的個人檔案資訊(名稱、頭像),以個人化 AB Projects 並清楚顯示任務的擁有者。 |
| Team.ReadBasic.All | 委派 | 讀取您所屬的 Teams 團隊的基本資訊,以便專案可以與正確的團隊/頻道建立關聯。 |
| Teamwork.Migrate.All | 應用程式 | 透過背景作業支援 Teams 訊息匯入/移轉情境。這是基礎結構層級的功能,可能不會以面向使用者的功能形式呈現。 |
| User.Read | 委派 | 登入及讀取您的 Microsoft 365 個人檔案所需。對於任何使用 Microsoft 身分識別的應用程式而言都是必要的。 |
為何需要這些權限
AB Projects 使用這些權限來提供其核心功能:
- 在 Microsoft Teams 內進行任務建立、指派與留言,並將留言與變更張貼到頻道討論串(以及從頻道討論串同步回回覆)。
- 跟隨已連線 Teams 頻道名冊的自動專案成員資格。
- 在您選擇時,將任務排程到您的 Outlook 行事曆。
- 透過 Microsoft SSO(Microsoft Entra ID)進行登入與身分識別。
大部分存取皆為委派 — 它以登入的使用者身分運作,且僅限於該使用者原本就能執行的範圍。少數應用程式權限由 AB Projects Bot 使用,以將任務活動張貼到頻道,並在沒有互動式使用者的情況下將討論串回覆同步回任務。AB Projects 不會要求存取您的信箱內容或檔案,且僅在您明確同步任務時才會寫入您的行事曆。Microsoft 365 系統管理員可隨時在 Microsoft Entra ID 中檢閱或撤銷這些權限。