Consentement spécifique à la ressource pour votre application Teams

Le consentement spécifique aux ressources (RSC) est une infrastructure d’autorisation créée par Microsoft Teams et Plateforme d'identités Microsoft qui permet d’accorder un accès étendu à une application.

Par le biais de RSC, un utilisateur autorisé peut accorder à une application l’accès aux données d’un instance spécifique d’un type de ressource. Ils n’ont pas besoin d’accorder à l’application l’accès à chaque instance du type de ressource dans l’ensemble du locataire.

Par exemple, une personne propriétaire de l’équipe A et de l’équipe B peut décider de donner à l’application Contoso l’accès aux données de l’équipe A uniquement et non de l’équipe B. Le même concept d’accès aux données délimité s’applique également aux conversations et aux réunions.

Voici les types d’autorisations RSC :

  1. Type de ressource sur lequel l’accès aux données est accordé :

    • Teams (et les canaux au sein de ces équipes)
    • Conversations (et réunions associées à ces conversations)
    • Utilisateurs
  2. Mode d’accès aux données :

    • Application : l’application accède aux données sans la présence d’un utilisateur connecté.
    • Délégué : l’application accède uniquement aux données dans le contexte des sessions d’un utilisateur connecté. Il n’autorise pas l’accès en l’absence d’un utilisateur connecté.
  Autorisations RSC du contexte d’application Autorisations RSC de contexte délégué
Type de ressource    
Équipe ✔️ ✔️
Conversation ou réunion ✔️ ✔️
Utilisateur ✔️ ✔️

Dans cette section, vous allez en savoir plus sur les éléments suivants :

Types d’autorisations RSC

Utilisez les autorisations RSC pour déterminer les méthodes d’accès aux données de votre application. La capacité d’un utilisateur à accorder des autorisations RSC varie en fonction des types de ressources et des modes d’accès. Voici les types d’autorisations RSC pour une application basée sur le mode d’accès :

  • Autorisations RSC du contexte d’application (autorisation d’application) : permet à une application d’accéder aux données sans que l’utilisateur soit connecté. Seuls les propriétaires de ressources peuvent accorder des autorisations RSC d’application.

  • Autorisations RSC de contexte délégué (autorisation déléguée) : permet à une application d’accéder aux données uniquement pour le compte d’un utilisateur connecté. Aucun accès n’est autorisé en l’absence d’un utilisateur connecté. Seuls les utilisateurs autorisés peuvent installer une application dans une étendue spécifique. Ils peuvent également accorder des autorisations RSC déléguées que l’application demande dans cette étendue spécifique lors de l’installation de l’application. Par exemple, si les membres réguliers ont l’autorisation d’installer une application au sein d’une équipe, ils peuvent également accorder l’autorisation RSC déléguée à l’application dans cette équipe spécifique.

Autorisations RSC de base

Un ensemble limité d’autorisations RSC a été examiné par les équipes de confidentialité et de sécurité de Microsoft et a été considéré comme à faible risque. Ces autorisations peuvent être accordées à tout moment par tout utilisateur lors de l’installation et de l’utilisation d’une application. Les autorisations de base à faible risque suivantes sont toujours autorisées lors de l’installation.

Nom de l’autorisation Action Type : Délégué Type : Application
TeamsActivity.Send.Group Envoyer des notifications de flux d’activités aux utilisateurs de cette équipe. N/A Pris en charge
TeamsActivity.Send.User Envoyer des notifications de flux d’activité à l’utilisateur. N/A Pris en charge

API d’accès aux données basées sur RSC

Le SDK Microsoft Graph, Microsoft Bot Framework SDK et la bibliothèque de client Microsoft TeamsJS prennent en charge l’accès affiné aux données via RSC. Les modes et types de ressources pris en charge varient selon les surfaces de l’API.

Mode RSC Kits de développement logiciel (SDK) pris en charge Version du manifeste de l’application Types de ressources Contrôles RSC pour l’ensemble du locataire Qui peut donner son consentement aux autorisations RSC ?
Application • Microsoft Graph
• Microsoft Bot Framework
>=v1.6 Équipes, conversations et réunions • Contrôles basés sur Microsoft Graph pour les conversations et les réunions
• Contrôles basés sur centre d’administration Microsoft Entra pour Teams
• Équipe : propriétaire ou membre de l’équipe
• Conversation : un membre de conversation
• Réunion : organisateur ou présentateur de réunion
Delegated Microsoft Teams Client >=v1.12 Équipes, conversations, réunions et utilisateurs Toujours activé Tout utilisateur autorisé à installer une application dans l’étendue spécifique.

Remarque

L’autorisation TeamsActivity.Send d’application RSC est toujours activée au niveau du locataire. Les utilisateurs de l’application n’ont pas besoin du consentement de l’administrateur pour utiliser l’autorisation.

Autorisations RSC prises en charge

La liste suivante fournit toutes les autorisations RSC classées en fonction du type de ressource. Chaque table indique également les modes d’accès aux données disponibles pour chaque autorisation.

Remarque

Les fonctionnalités associées à certaines autorisations répertoriées ici peuvent ne pas être en disponibilité générale (GA).

Autorisations RSC pour une équipe

Le tableau suivant fournit les autorisations d’application RSC pour une équipe et leur mode d’accès aux données applicable :

Nom de l’autorisation Action Type : Délégué Type : Application
Channel.Create.Group Créez des canaux dans l’équipe. N/A Pris en charge
Channel.Delete.Group Supprimer les canaux de l’équipe. N/A Pris en charge
ChannelMeeting.ReadBasic.Group Lisez les propriétés de base des réunions de canal dans cette équipe. N/A Pris en charge
ChannelMeetingParticipant.Read.Group Lisez les informations du participant, notamment le nom, le rôle, l’ID, la participation et l’heure de gauche des réunions de canal associées à cette équipe. N/A Pris en charge
ChannelMeetingRecording.Read.Group Lisez les enregistrements de toutes les réunions de canal associées à cette équipe. N/A Pris en charge
ChannelMeetingTranscript.Read.Group Lisez les transcriptions de toutes les réunions de canal associées à cette équipe. N/A Pris en charge
ChannelMeetingNotification.Send.Group Envoyer des notifications dans toutes les réunions de canal associées à cette équipe. N/A Pris en charge
ChannelMessage.Read.Group Lisez les messages de canal de cette équipe. N/A Pris en charge
ChannelSettings.Read.Group Lisez les noms, les descriptions et les paramètres des canaux de cette équipe. N/A Pris en charge
ChannelSettings.ReadWrite.Group Mettez à jour les noms, les descriptions et les paramètres des canaux de cette équipe. N/A Pris en charge
TeamsActivity.Send.Group Envoyer des notifications de flux d’activités aux utilisateurs de cette équipe. N/A Pris en charge
TeamsAppInstallation.Read.Group Lisez les applications installées dans cette équipe. N/A Pris en charge
TeamMember.Read.Group Lire les membres de cette équipe. N/A Pris en charge
TeamSettings.Read.Group Lire les paramètres de cette équipe. N/A Pris en charge
TeamSettings.ReadWrite.Group Lisez et écrivez les paramètres de cette équipe. N/A Pris en charge
TeamsTab.Create.Group Créer des onglets au sein cette équipe. N/A Pris en charge
TeamsTab.Delete.Group Supprimer les onglets de cette équipe. N/A Pris en charge
TeamsTab.Read.Group Lire les onglets de cette équipe. N/A Pris en charge
TeamsTab.ReadWrite.Group Gérer les onglets de cette équipe. N/A Pris en charge
ChannelMeetingActiveSpeaker.Read.Group Lecture des participants qui envoient de l’audio dans les réunions de canal associées à cette équipe. Pris en charge N/A
ChannelMeetingAudioVideo.Stream.Group Stream contenu audio-vidéo des réunions de canal associées à cette équipe. Pris en charge N/A
ChannelMeetingIncomingAudio.Detect.Group Détectez l’audio entrant dans les réunions de canal associées à cette équipe. Pris en charge N/A
ChannelMeetingStage.Write.Group Afficher le contenu sur la phase de réunion des réunions de canal associées à cette équipe. Pris en charge N/A
InAppPurchase.Allow.Group Afficher et effectuer des achats dans l’application pour les utilisateurs de cette équipe. Pris en charge N/A
LiveShareSession.ReadWrite.Group Permet à l’application de créer et de synchroniser des sessions Live Share pour l’équipe et d’obtenir des informations connexes d’accès, telles que le nom et le rôle, sur la liste de l’équipe et les réunions associées.  Pris en charge N/A
MeetingParticipantReaction.Read.Group Lisez les réactions des participants aux réunions de canal associées à cette équipe. Pris en charge N/A

Pour plus d’informations, consultez Autorisations de consentement spécifiques aux ressources d’équipe.

Autorisations RSC pour une conversation ou une réunion

Remarque

Les autorisations RSC pour la conversation dans l’étendue personnelle sont limitées à ChatMessageReadReceipt.Read.Chat.

Si une conversation est associée à une réunion ou à un appel, les autorisations RSC appropriées s’appliquent également à ces ressources.

Le tableau suivant fournit des autorisations RSC pour une conversation ou une réunion, ainsi que leur mode d’accès aux données applicable :

Nom de l’autorisation Action Type : Délégué Type : Application
Calls.AccessMedia.Chat Accéder aux flux multimédias dans les appels associés à cette conversation ou réunion N/A Pris en charge
Calls.JoinGroupCalls.Chat Participer aux appels associés à cette conversation ou réunion N/A Pris en charge
ChatSettings.Read.Chat Lire les paramètres de cette équipe. N/A Pris en charge
ChatSettings.ReadWrite.Chat Lire et écrire les paramètres de cette conversation. N/A Pris en charge
ChatMessage.Read.Chat Lire les messages de cette conversation. N/A Pris en charge
ChatMessageReadReceipt.Read.Chat Lisez l’ID du dernier message vu dans cette conversation. N/A Pris en charge
ChatMember.Read.Chat Lisez les membres de ce groupe. N/A Pris en charge
Chat.Manage.Chat Gérer cette conversation. N/A Pris en charge
TeamsTab.Read.Chat Lire les onglets de cette conversation. N/A Pris en charge
TeamsTab.Create.Chat Créer des onglets au sein cette conversation. N/A Pris en charge
TeamsTab.Delete.Chat Supprimer les onglets de cette conversation. N/A Pris en charge
TeamsTab.ReadWrite.Chat Gérer les onglets de cette conversation. N/A Pris en charge
TeamsAppInstallation.Read.Chat Lisez les applications installées dans la conversation. N/A Pris en charge
TeamsActivity.Send.Chat Envoyer des notifications de flux d’activités aux utilisateurs de ce clavardage. N/A Pris en charge
OnlineMeetingTranscript.Read.Chat Lisez les transcriptions de la réunion associée à cette conversation. N/A Pris en charge
OnlineMeeting.ReadBasic.Chat Lisez les propriétés de base des réunions associées à cette conversation, telles que le nom, la planification, l’organisateur, le lien de participation et les notifications de début ou de fin. N/A Pris en charge
OnlineMeetingRecording.Read.Chat Lisez les enregistrements des réunions associées à cette conversation. N/A Pris en charge
OnlineMeetingNotification.Send.Chat Envoyer des notifications dans les réunions associées à cette conversation. N/A Pris en charge
InAppPurchase.Allow.Chat Afficher et effectuer des achats dans l’application pour les utilisateurs de cette conversation et de toutes les réunions associées. Pris en charge N/A
LiveShareSession.ReadWrite.Chat Permet à l’application de créer et de synchroniser des sessions Live Share pour la conversation et d’obtenir des informations associées à l’accès, telles que le nom et le rôle, sur la liste de la conversation et les réunions associées. Pris en charge N/A
MeetingStage.Write.Chat Afficher le contenu sur la phase de réunion des réunions associées à cette conversation. Pris en charge N/A
MeetingParticipantReaction.Read.Chat Lisez les réactions des participants aux réunions associées à cette conversation. Pris en charge N/A
OnlineMeetingIncomingAudio.Detect.Chat Détecter l’audio entrant dans les réunions associées à cette conversation. Pris en charge N/A
OnlineMeetingActiveSpeaker.Read.Chat Lisez les participants qui envoient du contenu audio dans les réunions associées à cette conversation. Pris en charge N/A
OnlineMeetingAudioVideo.Stream.Chat Stream contenu audio-vidéo des réunions associées à cette conversation. Pris en charge N/A
OnlineMeetingParticipant.Read.Chat Lisez les informations des participants, notamment le nom, le rôle, l’ID, les heures de participation et de gauche, des réunions associées à cette conversation. Pris en charge Pris en charge
OnlineMeetingParticipant.ToggleIncomingAudio.Chat Activer/désactiver l’audio entrant pour les participants aux réunions associées à cette conversation. Pris en charge N/A

Pour plus d’informations, consultez Autorisations de consentement spécifiques à la ressource de conversation.

Conseil

Les autorisations RSC sont disponibles uniquement pour les applications Teams installées sur le client Teams et ne font pas partie du centre d’administration Microsoft Entra. Si vous souhaitez connaître les autorisations RSC associées à une application, consultez la boîte de dialogue d’installation ou d’informations sur l’application dans le client Teams.

Autorisations RSC pour l’accès utilisateur

Le tableau suivant fournit des autorisations RSC pour un utilisateur et son mode d’accès aux données applicable :

Nom de l’autorisation Action Type : Délégué Type : Application
CameraStream.Read.User Lisez le flux de la caméra de l’utilisateur. Pris en charge N/A
InAppPurchase.Allow.User Afficher et effectuer des achats dans l’application. Pris en charge N/A
MicrophoneStream.Read.User Lisez le flux de microphone de l’utilisateur. Pris en charge N/A
MeetingParticipantReaction.Read.User Lire les réactions de l’utilisateur lors de la participation à une réunion. Pris en charge N/A
OutgoingVideoStream.Write.User Modifiez la vidéo sortante de l’utilisateur. Pris en charge N/A
TeamsActivity.Send.User Envoyer des notifications d’activité à l’utilisateur. N/A Pris en charge
TeamsAppInstallation.Read.User Lisez les applications installées dans l’étendue personnelle de l’utilisateur. N/A Pris en charge

Étape suivante

Voir aussi