最小范围

Entra 应用所需角色

配置用于 M365 Manager Plus 的 Entra 应用所需的角色如下所示。

表 1：配置的 Entra 应用所需角色。

角色名称	范围
Privileged Authentication Administrator	创建、管理和删除用户及其身份验证方法。
Helpdesk Administrator	更改密码、使刷新令牌失效并监控服务健康状况。
Exchange Administrator	创建、管理和删除 Exchange Online 邮箱。

Entra 应用所需权限

配置用于 M365 Manager Plus 的 Entra 应用所需的权限如下所示。

表 2：配置的 Entra 应用所需权限。

模块	API 名称	权限	范围
管理	Microsoft Graph	User.ReadWrite.All	创建、修改、删除或恢复用户。
		Group.ReadWrite.All	创建、修改、删除或恢复组。添加或移除组成员和所有者。
		AdminsitrativeUnit.ReadWrite.All	向管理单元添加成员。
		RoleManagement.ReadWrite.Directory	向用户添加目录角色。
		UserAuthenticationMethod.ReadWrite.All	允许应用读取和写入所有用户的身份验证方法。
		Policy.ReadWrite.AuthenticationMethod	允许应用更改所有用户的 MFA 状态并配置其默认 MFA 方法。
	Exchange Online	Exchange.ManageAsApp	用于通过配置的 Entra 应用执行 Exchange Online PowerShell cmdlet。
	SharePoint Online	Sites.Manage.All	允许应用读取、创建、更新和删除所有网站集合中的文档库和列表。
报告	Microsoft Graph	User.Read.All	获取用户和组成员报告。
		Group.Read.All	获取组报告。
		Contacts.Read	获取联系人报告。
		Files.Read.All	获取 OneDrive for Business 报告。
		Reports.Read.All	获取使用情况报告。
		Organization.Read.All	获取许可证详细报告。
		AuditLog.Read.All	获取基于审计日志的报告。
		ChannelMember.Read.All	获取 Microsoft Teams 频道成员报告。
		Application.Read.All	获取 Entra 应用详情。
		Sites.Read.All	获取 SharePoint 网站详情。
		Policy.Read.All	配置条件访问策略详情。
		Calendars.Read	获取用户的日历详情。
		ReportSettings.Read.All	使配置的 Entra 应用能够从配置租户中检索租户级设置。
	Office 365 管理	ActivityFeed.Read	读取组织的审计数据。
	Exchange Online	Exchange.ManageAsApp	用于通过配置的 Entra 应用执行 Exchange Online PowerShell cmdlet。
	SharePoint Online	Sites.Read.All	允许应用读取所有网站集合中的文档和列表项。
审计和告警	Office 365 管理	ActivityFeed.Read	读取组织的活动数据。
	Exchange Online	Exchange.ManageAsApp	用于通过配置的 Entra 应用执行 Exchange Online PowerShell cmdlet。
	SharePoint Online	InformationProtectionPolicy.Read.All （中国 Azure 租户不可用）	获取租户中使用的已发布敏感标签数据。
监控	Microsoft Graph	ServiceHealth.Read.All	获取健康和性能报告。
内容搜索	Microsoft Graph	Mail.Read	获取内容搜索报告。
配置	Microsoft Graph	Application.ReadWrite.All	修改应用详情。
备份	Office 365 Exchange Online	full_access_as_app	使用 Exchange Web Services 备份和恢复邮箱。

上一主题下一主题