Согласие для конкретного ресурса для приложения Teams
Согласие для конкретных ресурсов (RSC) — это платформа авторизации, созданная Microsoft Teams и платформа удостоверений Майкрософт, которая позволяет предоставлять доступ к приложению с ограниченной областью.
С помощью RSC авторизованный пользователь может предоставить приложению доступ к данным определенного экземпляра типа ресурса. Им не нужно предоставлять приложению доступ к каждому экземпляру типа ресурса во всем клиенте.
Например, человек, владеющий как командой A, так и командой B, может предоставить приложению Contoso доступ к данным только команды A, а не группы B. Та же концепция доступа к данным с ограниченной областью применяется и к чатам и собраниям.
Ниже приведены типы разрешений RSC:
Тип ресурса, для которого предоставляется доступ к данным:
- Teams (и каналы в этих командах)
- Чаты (и собрания, связанные с этими чатами)
- Пользователи
Режим доступа к данным:
- Приложение. Приложение обращается к данным без присутствия пользователя, выполнившего вход.
- Делегировано. Приложение обращается к данным только в контексте сеансов пользователя, выполнившего вход. Он не разрешает доступ в отсутствие пользователя, выполнившего вход.
| Разрешения RSC контекста приложения | Разрешения RSC делегированного контекста | |
|---|---|---|
| Тип ресурса | ||
| Команда | ✔️ | ✔️ |
| Чат или собрание | ✔️ | ✔️ |
| Пользователь | ✔️ | ✔️ |
В этом разделе вы узнаете больше о:
Типы разрешений RSC
Используйте разрешения RSC, чтобы определить методы доступа к данным для приложения. Возможность предоставления разрешений RSC зависит от типов ресурсов и режимов доступа. Ниже приведены типы разрешений RSC для приложения на основе режима доступа.
Разрешения RSC контекста приложения (разрешения приложения): позволяет приложению получать доступ к данным без входа пользователя. Только владельцы ресурсов могут предоставлять приложениям разрешения RSC.
Разрешения RSC делегированного контекста (делегированное разрешение): позволяет приложению получать доступ к данным только от имени вошедшего пользователя. В отсутствие пользователя, выполнившего вход, доступ не разрешен. Только авторизованные пользователи могут устанавливать приложение в определенной область. Они также могут предоставить любые делегированные разрешения RSC, которые приложение запрашивает в этой конкретной область при установке приложения. Например, если обычные участники имеют разрешение на установку приложения в команде, они также могут предоставить делегированное разрешение RSC приложению в этой конкретной команде.
Базовые разрешения RSC
Ограниченный набор разрешений RSC был проверен группами майкрософт по обеспечению конфиденциальности и безопасности и считается низким риском. Эти разрешения могут быть в любое время предоставлены любым пользователем при установке и использовании приложения. Следующие базовые разрешения с низким риском всегда предоставляются при установке.
| Имя разрешения | Действие | Тип: делегированный | Тип: приложение |
|---|---|---|---|
TeamsActivity.Send.Group |
Отправить уведомления о действиях в канале пользователям в этой команде. | Н/Д | Поддерживается |
TeamsActivity.Send.User |
Отправка уведомлений веб-канала действий пользователю. | Н/Д | Поддерживается |
API доступа к данным на основе RSC
Пакет SDK Microsoft Graph, пакет SDK Microsoft Bot Framework и клиентская библиотека Microsoft TeamsJS поддерживают точный доступ к данным через RSC. Поддерживаемые режимы и типы ресурсов зависят от поверхностей API.
| Режим RSC | Поддерживаемые пакеты SDK | Версия манифеста приложения | Типы ресурсов | Элементы управления, связанные с RSC, для всего клиента | Кто может согласиться на разрешения RSC? |
|---|---|---|---|---|---|
| Приложение | • Microsoft Graph • Microsoft Bot Framework |
>=v1.6 | Teams, чаты и собрания | • Элементы управления на основе Microsoft Graph для чатов и собраний • элементы управления на основе Центр администрирования Microsoft Entra для Teams |
• Команда: владелец или участник команды • Чат: участник чата • Собрание: организатор собрания или выступающий |
| Delegated | Клиент Microsoft Teams | >=v1.12 | Команды, чаты, собрания и пользователи | Всегда на месте | Любой пользователь, авторизованный на установку приложения в определенной область. |
Примечание.
Разрешение TeamsActivity.Send приложения RSC всегда включено на уровне клиента. Пользователям приложений не требуется согласие администратора на использование разрешения.
Поддерживаемые разрешения RSC
В следующем списке приведены все разрешения RSC, классифицированные по типу ресурса. В каждой таблице также указано, какие режимы доступа к данным доступны для каждого разрешения.
- Разрешения RSC для команды: включает каналы в команде.
- Разрешения RSC для чата или собрания. Включает собрания, связанные с чатами.
- Разрешения RSC для доступа пользователей. Включает разрешения для доступа пользователей к различным ресурсам.
Примечание.
Функции, связанные с некоторыми разрешениями, перечисленными здесь, могут быть недоступными (общедоступная версия).
Разрешения RSC для команды
В следующей таблице приведены разрешения приложений RSC для команды и применимый режим доступа к данным.
| Имя разрешения | Действие | Тип: делегированный | Тип: приложение |
|---|---|---|---|
Channel.Create.Group |
Создание каналов в команде. | Н/Д | Поддерживается |
Channel.Delete.Group |
Удаление каналов этой команды. | Н/Д | Поддерживается |
ChannelMeeting.ReadBasic.Group |
Ознакомьтесь с основными свойствами собраний канала в этой команде. | Н/Д | Поддерживается |
ChannelMeetingParticipant.Read.Group |
Чтение сведений об участниках, включая имя, роль, идентификатор, присоединение и оставшееся время собраний канала, связанных с этой командой. | Н/Д | Поддерживается |
ChannelMeetingRecording.Read.Group |
Чтение записей всех собраний канала, связанных с этой командой. | Н/Д | Поддерживается |
ChannelMeetingTranscript.Read.Group |
Чтение расшифровок всех собраний каналов, связанных с этой командой. | Н/Д | Поддерживается |
ChannelMeetingNotification.Send.Group |
Отправлять уведомления во всех собраниях канала, связанных с этой командой. | Н/Д | Поддерживается |
ChannelMessage.Read.Group |
Чтение сообщений канала этой команды. | Н/Д | Поддерживается |
ChannelSettings.Read.Group |
Чтение имен, описаний и параметров каналов этой команды. | Н/Д | Поддерживается |
ChannelSettings.ReadWrite.Group |
Обновите имена, описания и параметры каналов этой команды. | Н/Д | Поддерживается |
TeamsActivity.Send.Group |
Отправить уведомления о действиях в канале пользователям в этой команде. | Н/Д | Поддерживается |
TeamsAppInstallation.Read.Group |
Ознакомьтесь с приложениями, установленными в этой команде. | Н/Д | Поддерживается |
TeamMember.Read.Group |
Считывание участников этой команды. | Н/Д | Поддерживается |
TeamSettings.Read.Group |
Считывание параметров этой команды. | Н/Д | Поддерживается |
TeamSettings.ReadWrite.Group |
Чтение и запись параметров этой команды. | Н/Д | Поддерживается |
TeamsTab.Create.Group |
Создание вкладок в этой команде. | Н/Д | Поддерживается |
TeamsTab.Delete.Group |
Удаление вкладок этой команды. | Н/Д | Поддерживается |
TeamsTab.Read.Group |
Считывание вкладок этой команды. | Н/Д | Поддерживается |
TeamsTab.ReadWrite.Group |
Управление вкладками этой команды. | Н/Д | Поддерживается |
ChannelMeetingActiveSpeaker.Read.Group |
Чтение участников, отправляющих аудио на собрания канала, связанные с этой командой. | Поддерживается | Н/Д |
ChannelMeetingAudioVideo.Stream.Group |
Stream аудио-видеосодержимы собраний канала, связанных с этой командой. | Поддерживается | Н/Д |
ChannelMeetingIncomingAudio.Detect.Group |
Обнаружение входящих звуков в собраниях канала, связанных с этой командой. | Поддерживается | Н/Д |
ChannelMeetingStage.Write.Group |
Отображение содержимого на этапе собрания собраний канала, связанных с этой командой. | Поддерживается | Н/Д |
InAppPurchase.Allow.Group |
Отображение и завершение покупок из приложения для пользователей в этой команде. | Поддерживается | Н/Д |
LiveShareSession.ReadWrite.Group |
Позволяет приложению создавать и синхронизировать сеансы Live Share для команды, а также получать доступ к связанной информации, например имени и роли, о списке команды и любых связанных с ней собраниях. | Поддерживается | Н/Д |
MeetingParticipantReaction.Read.Group |
Чтение реакций участников собраний канала, связанных с этой командой. | Поддерживается | Н/Д |
Дополнительные сведения см. в разделе Разрешения согласия для конкретных ресурсов группы.
Разрешения RSC для чата или собрания
Примечание.
Разрешения RSC для чата в личных область ограничены ChatMessageReadReceipt.Read.Chat.
Если с чатом связано собрание или вызов, то соответствующие разрешения RSC также применяются к этим ресурсам.
В следующей таблице приведены разрешения RSC для чата или собрания, а также применимый режим доступа к данным:
| Имя разрешения | Действие | Тип: делегированный | Тип: приложение |
|---|---|---|---|
Calls.AccessMedia.Chat |
Доступ к мультимедийным потокам в звонках, связанных с этим чатом или собранием. | Н/Д | Поддерживается |
Calls.JoinGroupCalls.Chat |
Присоединение к звонкам, связанным с этим чатом или собранием. | Н/Д | Поддерживается |
ChatSettings.Read.Chat |
Чтение параметров чата. | Н/Д | Поддерживается |
ChatSettings.ReadWrite.Chat |
Чтение и запись параметров чата. | Н/Д | Поддерживается |
ChatMessage.Read.Chat |
Чтение сообщений чата. | Н/Д | Поддерживается |
ChatMessageReadReceipt.Read.Chat |
Считывает идентификатор последнего увиданного сообщения в этом чате. | Н/Д | Поддерживается |
ChatMember.Read.Chat |
Чтение участников чата. | Н/Д | Поддерживается |
Chat.Manage.Chat |
Управление чатом. | Н/Д | Поддерживается |
TeamsTab.Read.Chat |
Чтение вкладок чата. | Н/Д | Поддерживается |
TeamsTab.Create.Chat |
Создание вкладок в чате. | Н/Д | Поддерживается |
TeamsTab.Delete.Chat |
Удаление вкладок чата. | Н/Д | Поддерживается |
TeamsTab.ReadWrite.Chat |
Управление вкладками чата. | Н/Д | Поддерживается |
TeamsAppInstallation.Read.Chat |
Ознакомьтесь с приложениями, установленными в чате. | Н/Д | Поддерживается |
TeamsActivity.Send.Chat |
Отправить уведомления о действиях в канале пользователям в этом чате. | Н/Д | Поддерживается |
OnlineMeetingTranscript.Read.Chat |
Прочитайте стенограммы собрания, связанного с этим чатом. | Н/Д | Поддерживается |
OnlineMeeting.ReadBasic.Chat |
Ознакомьтесь с основными свойствами собраний, связанными с этим чатом, такими как имя, расписание, организатор, ссылка на присоединение, а также уведомления о начале и завершении. | Н/Д | Поддерживается |
OnlineMeetingRecording.Read.Chat |
Чтение записей собраний, связанных с этим чатом. | Н/Д | Поддерживается |
OnlineMeetingNotification.Send.Chat |
Отправка уведомлений на собраниях, связанных с этим чатом. | Н/Д | Поддерживается |
InAppPurchase.Allow.Chat |
Отображение и завершение покупок из приложения для пользователей в этом чате и любых связанных с ним собраниях. | Поддерживается | Н/Д |
LiveShareSession.ReadWrite.Chat |
Позволяет приложению создавать и синхронизировать сеансы Live Share для чата, а также получать доступ к связанной информации, например имени и роли, о списке чата и любых связанных собраниях. | Поддерживается | Н/Д |
MeetingStage.Write.Chat |
Отображение содержимого на этапе собрания собраний, связанных с этим чатом. | Поддерживается | Н/Д |
MeetingParticipantReaction.Read.Chat |
Чтение реакций участников собраний, связанных с этим чатом. | Поддерживается | Н/Д |
OnlineMeetingIncomingAudio.Detect.Chat |
Обнаружение входящих аудиоданных на собраниях, связанных с этим чатом. | Поддерживается | Н/Д |
OnlineMeetingActiveSpeaker.Read.Chat |
Чтение участников, отправляющих аудио на собрания, связанные с этим чатом. | Поддерживается | Н/Д |
OnlineMeetingAudioVideo.Stream.Chat |
Stream аудио-видеосодержимы собраний, связанных с этим чатом. | Поддерживается | Н/Д |
OnlineMeetingParticipant.Read.Chat |
Чтение сведений об участниках, включая имя, роль, идентификатор, время присоединения и слева, о собраниях, связанных с этим чатом. | Поддерживается | Поддерживается |
OnlineMeetingParticipant.ToggleIncomingAudio.Chat |
Переключение входящего звука для участников собраний, связанных с этим чатом. | Поддерживается | Н/Д |
Дополнительные сведения см. в разделе Разрешения на согласие для конкретного ресурса чата.
Совет
Разрешения RSC доступны только для приложений Teams, установленных в клиенте Teams, а не для Центр администрирования Microsoft Entra. Если вы хотите узнать разрешения RSC, связанные с приложением, см. статью Установка приложения или диалоговое окно сведений о приложении в клиенте Teams.
Разрешения RSC для доступа пользователей
В следующей таблице приведены разрешения RSC для пользователя и применимый режим доступа к данным.
| Имя разрешения | Действие | Тип: делегированный | Тип: приложение |
|---|---|---|---|
CameraStream.Read.User |
Чтение потока камеры пользователя. | Поддерживается | Н/Д |
InAppPurchase.Allow.User |
Отображение и завершение покупок из приложения. | Поддерживается | Н/Д |
MicrophoneStream.Read.User |
Чтение потока микрофона пользователя. | Поддерживается | Н/Д |
MeetingParticipantReaction.Read.User |
Чтение реакций пользователя во время участия в собрании. | Поддерживается | Н/Д |
OutgoingVideoStream.Write.User |
Изменение исходящего видео пользователя. | Поддерживается | Н/Д |
TeamsActivity.Send.User |
Отправка уведомлений о действиях пользователю. | Н/Д | Поддерживается |
TeamsAppInstallation.Read.User |
Ознакомьтесь с приложениями, установленными в личной область пользователя. | Н/Д | Поддерживается |
Следующее действие
См. также
Platform Docs