为 RecoveryManager Plus 配置的服务帐户所需的角色和权限或最小范围列于下方。
为 RecoveryManager Plus 配置的服务帐户所需的最小范围应为 Exchange 管理员 角色成员。
为 RecoveryManager Plus 配置的应用注册所需的最小范围应为 Exchange 管理员 角色成员。
| 模块 | API 名称 | 权限 | 范围 |
|---|---|---|---|
| 模块 | API 名称 | 权限 | 范围 |
| Exchange Online | Microsoft 365 Exchange Online | EWS.AccesAsUser.All | 备份和恢复邮箱 |
| full_access_as_app | 使用 Exchange Web Services 备份和恢复邮箱 | ||
| Exchange.ManageAsApp | 作为应用管理 Exchange | ||
| SharePoint 和 OneDrive | SharePoint | Sites.FullControl.All | 备份和恢复站点 |
| User.ReadWrite.All | 读取和写入用户的完整属性集、报告和管理员 | ||
| Microsoft Teams | Microsoft Graph | Team.ReadBasic.All | 获取所有团队列表 |
| ChannelSettings.ReadWrite.All | 读取和写入所有频道的名称、描述和设置 | ||
| Files.Read.All | 读取所有站点集合中的文件 | ||
| ChannelMessage.Read.All | 读取所有频道消息 | ||
| Microsoft Entra ID | Azure Active Directory Graph | Domain.ReadWrite.All | 读取和写入所有域属性 |
| Microsoft Graph → 应用权限 | AppRoleAssignment.ReadWrite.All | 管理应用权限授予和应用角色分配 | |
| AdministrativeUnit.ReadWrite.All | 读取和写入所有管理单元 | ||
| Application.ReadWrite.All | 读取和写入所有应用 | ||
| AppRoleAssignment.ReadWrite.All | 管理应用权限授予和应用角色分配 | ||
| Directory.ReadWrite.All | 读取和写入目录数据 | ||
| Domain.ReadWrite.All | 读取和写入域 | ||
| Group.Create | 创建组 | ||
| Group.ReadWrite.All | 读取和写入所有组 | ||
| Policy.Read.All | 读取您组织的策略 | ||
| Policy.ReadWrite.ApplicationConfiguration | 读取和写入您组织的应用配置策略 | ||
| Policy.ReadWrite.Authorization | 读取和写入您组织的授权策略 | ||
| Policy.ReadWrite.ConditionalAccess | 读取和写入您组织的条件访问策略 | ||
| RoleManagement.ReadWrite.Directory | 读取和写入所有目录 RBAC 设置 | ||
| AuditLog.Read.All | 读取所有审核日志数据 | ||
| BitlockerKey.Read.All | 读取所有 BitLocker 密钥 |
版权 © 2023, ZOHO Corp。保留所有权利。
ADManager Plus
ADAudit Plus
ADSelfService Plus
M365 Manager Plus
上一主题