Autorisations pour l’API OneDrive
OneDrive et SharePoint présentent des autorisations précises qui contrôlent l’accès des applications aux ressources. Quand un utilisateur se connecte à votre application, cet utilisateur ou, dans certains cas, un administrateur, doit approuver ces autorisations. Si l’utilisateur accepte, votre application peut accéder aux ressources et aux API demandées. Pour les applications auxquelles les utilisateurs n’ont pas à se connecter, les autorisations peuvent être préalablement consenties par un administrateur lorsque l’application est installée ou pendant l’inscription.
Pour en savoir plus sur les autorisations Microsoft Graph, consultez l’article Référence des autorisations de Microsoft Graph.
Autorisations de fichiers
Autorisations déléguées
| Autorisation | Chaîne d’affichage | Description | Autorisation de l’administrateur requise |
|---|---|---|---|
| Files.Read | Lire les fichiers utilisateur | Permet à l’application de lire les fichiers de l’utilisateur connecté. | Non |
| Files.Read.All | Accéder en lecture à tous les fichiers auxquels cet utilisateur peut accéder | Permet à l’application de lire tous les fichiers auxquels l’utilisateur connecté peut accéder. | Non |
| Files.ReadWrite | Disposer d’un accès total aux fichiers utilisateur | Permet à l’application de lire, créer, mettre à jour et supprimer tous les fichiers de l’utilisateur connecté. | Non |
| Files.ReadWrite.All | Disposer d’un accès total à tous les fichiers accessibles par l’utilisateur | Permet à l’application de lire, créer, mettre à jour et supprimer tous les fichiers auxquels l’utilisateur connecté peut accéder. | Non |
| Files.ReadWrite.AppFolder | Disposer d’un accès total au dossier de l’application (aperçu) | (Aperçu) Permet à l’application de lire, créer, mettre à jour et supprimer des fichiers dans le dossier de l’application. | Non |
| Files.Read.Selected | Lire des fichiers sélectionnés par l’utilisateur | Prise en charge limitée dans Microsoft Graph - voir Remarques (Préversion) Permet à l’application de lire les fichiers sélectionnés par l’utilisateur. L’application a accès pendant plusieurs heures une fois que l’utilisateur sélectionne un fichier. |
Non |
| Files.ReadWrite.Selected | Lire et écrire des fichiers sélectionnés par l’utilisateur | Prise en charge limitée dans Microsoft Graph, reportez-vous à Remarques (Préversion) Permet à l’application de lire et d’écrire des fichiers que l’utilisateur sélectionne. L’application a accès pendant plusieurs heures une fois que l’utilisateur sélectionne un fichier. |
Non |
Autorisations de l’application
| Autorisation | Chaîne d’affichage | Description | Autorisation de l’administrateur requise |
|---|---|---|---|
| Files.Read.All | Lire les fichiers dans toutes les collections de sites | Permet à l’application de lire tous les fichiers dans toutes les collections de sites sans utilisateur connecté. | Oui |
| Files.ReadWrite.All | Lire et écrire des fichiers dans toutes les collections de sites | Permet à l’application de lire, de créer, de mettre à jour et de supprimer tous les fichiers des collections de sites sans utilisateur connecté. | Oui |
Remarques
Les autorisations déléguées Files.Read, Files.ReadWrite, Files.Read.All et Files.ReadWrite.All sont valides sur les comptes Microsoft personnels et les comptes professionnels ou scolaires. Notez que pour les comptes personnels, Files.Read et Files.ReadWrite accordent également l’accès aux fichiers partagés avec l’utilisateur connecté.
Les autorisations déléguées Files.Read.Selected et Files.ReadWrite.Selected sont valides uniquement sur les comptes professionnels ou scolaires et ne sont exposées que pour l’utilisation de gestionnaires de fichiers Office 365 (v1.0). Ils ne doivent pas être utilisés pour appeler directement des API Microsoft Graph.
L’autorisation déléguée Files.ReadWrite.AppFolder est valide uniquement pour les comptes personnels et est utilisée pour accéder au dossier spécial Racine de l’application avec l’API Microsoft Graph Obtenir le dossier spécial de OneDrive.
Exemple d’utilisation
Déléguée
- Files.Read : Lire les fichiers stockés dans OneDrive de l’utilisateur connecté (
GET /me/drive/root/children) - Files.Read.All : Lire les fichiers partagés avec l’utilisateur connecté (
GET /me/drive/root/sharedWithMe) - Files.ReadWrite : Écrire un fichier dans OneDrive de l’utilisateur connecté (
PUT /me/drive/root/children/filename.txt/content) - Files.ReadWrite.All : Écrire un fichier partagé avec l’utilisateur (
PUT /users/rgregg@contoso.com/drive/root/children/file.txt/content) - Files.ReadWrite.AppFolder : Écrire des fichiers dans le dossier de l’application de OneDrive (
PUT /me/drive/special/approot/children/file.txt/content)
Autorisations de sites
Autorisations déléguées
| Autorisation | Chaîne d’affichage | Description | Autorisation de l’administrateur requise |
|---|---|---|---|
| Sites.Read.All | Lire des éléments dans toutes les collections de sites | Permet à l’application de lire des documents et des éléments de liste dans toutes les collections de sites au nom de l’utilisateur connecté. | Non |
| Sites.ReadWrite.All | Accéder en lecture et en écriture aux éléments de toutes les collections de sites | Permet à l’application de modifier ou de supprimer des documents et des éléments de liste dans toutes les collections de sites au nom de l’utilisateur connecté. | Non |
| Sites.Manage.All | Créer, modifier et supprimer des éléments et des listes dans toutes les collections de sites | Permet à l’application de gérer et de créer des listes, des documents et des éléments de liste dans toutes les collections de sites au nom de l’utilisateur connecté. | Non |
| Sites.FullControl.All | Contrôler pleinement toutes les collections de sites | Permet à l’application de contrôler complètement les sites SharePoint dans toutes les collections de sites au nom de l’utilisateur connecté. | Oui |
Autorisations de l’application
| Autorisation | Chaîne d’affichage | Description | Autorisation de l’administrateur requise |
|---|---|---|---|
| Sites.Read.All | Lire des éléments dans toutes les collections de sites | Permet à l’application de lire les documents et les éléments de liste dans toutes les collections de sites sans utilisateur connecté. | Oui |
| Sites.ReadWrite.All | Accéder en lecture et en écriture aux éléments de toutes les collections de sites | Permet à l’application de créer, de lire, de mettre à jour et de supprimer des documents et des éléments de liste dans toutes les collections de sites sans utilisateur connecté. | Oui |
| Sites.Manage.All | Contrôler pleinement toutes les collections de sites | Permet à l’application de gérer et de créer les listes, les documents et les éléments de liste dans toutes les collections de sites sans utilisateur connecté. | Oui |
| Sites.FullControl.All | Créer, modifier et supprimer des éléments et des listes dans toutes les collections de sites | Permet à l’application de contrôler complètement les sites SharePoint dans toutes les collections de sites sans utilisateur connecté. | Oui |
Remarques
Les autorisations de sites sont valides uniquement dans les comptes professionnels ou scolaires.
Exemple d’utilisation
Déléguée
- Sites.Read.All : Lire les listes sur le site racine de SharePoint (
GET /v1.0/sites/root/lists) - Sites.ReadWrite.All : Créer de nouveaux éléments de liste dans une liste SharePoint (
POST /v1.0/sites/root/lists/123/items) - Sites.Manage.All : Ajouter une nouvelle liste à un site SharePoint (
POST /v1.0/sites/root/lists) - Sites.FullControl.All : Accéder à tous les sites SharePoint et à toutes les listes.