Утверждение делегированных разрешений для CalendarBridge для Microsoft 365

Возможно, вы здесь потому, что пользователь попытался подключить CalendarBridge, а Microsoft потребовала утверждения администратором. На этой странице объясняется, как утвердить CalendarBridge в наиболее распространённых конфигурациях клиента Microsoft 365.

C Chad Обновлено 23 февраля 2026 4 мин. чтения

Что делает CalendarBridge

CalendarBridge безопасно синхронизирует доступность и события календарей между календарными системами (Microsoft 365, Google Workspace, iCloud, ICS). Вы сохраняете контроль — доступ можно ограничить определёнными пользователями и отозвать в любой момент. С групповой учётной записью вы также можете ограничить, какие сведения о событиях пользователям разрешено синхронизировать.

Почему требуется утверждение

В ноябре 2025 года Microsoft изменила настройки по умолчанию в Entra ID так, что все сторонние приложения требуют согласия администратора, прежде чем пользователь сможет предоставить приложению доступ к своим календарям через Microsoft Graph. В зависимости от конфигурации вашего клиента:

Пользователь может отправить запрос на утверждение, который вы рассматриваете в Entra ID, либо
Запрос не создаётся, и вам нужно заранее предоставить согласие администратора.

Вариант A — вы получили запрос на согласие администратора

Это относится к случаю, если пользователь нажал «Запросить утверждение», или если вы получили письмо либо уведомление с просьбой рассмотреть запрос приложения.

Войдите в центр администрирования Microsoft Entra.
В крайнем левом меню в разделе Entra ID нажмите Enterprise apps (Корпоративные приложения).
Во втором слева меню в разделе Activity (Действия) выберите Admin consent requests (Запросы на согласие администратора).
Найдите запрос для CalendarBridge Inc.
Нажмите, чтобы просмотреть и утвердить разрешения. Обратите внимание, что распространение разрешений внутри Microsoft может занять час и более, прежде чем пользователь перестанет видеть экран с требованием утверждения.

Вариант B — запроса нет (утвердить заранее)

Это относится к случаю, если пользователь увидел «Требуется одобрение администратора», но вы не видите ожидающих запросов на утверждение в Entra ID.

Откройте ссылку для авторизации делегирования CalendarBridge.
Войдите как администратор Microsoft 365.
Просмотрите разрешения, которые показывает Microsoft.
Нажмите Accept (Принять), чтобы предоставить согласие администратора. Распространение разрешений может занять час и более.

shield

Важно. Предоставление согласия администратора лишь разрешает пользователям предоставлять CalendarBridge доступ. Само это согласие не даёт CalendarBridge доступа к календарю какого-либо пользователя. Каждый пользователь по-прежнему должен пройти процедуру Microsoft OAuth через CalendarBridge, прежде чем к его календарю можно будет получить доступ.

После предоставления согласия вы можете ограничить, какие пользователи могут использовать CalendarBridge, включив параметр «Assignment required» (Требуется назначение) в корпоративном приложении CalendarBridge и назначив только утверждённых пользователей или группы. См. Ограничение/разрешение доступа CalendarBridge для определённых пользователей Microsoft 365.

Разрешения и область доступа (в общих чертах)

При утверждении CalendarBridge Microsoft отображает понятные пользователю описания разрешений. В таблице ниже показано, как они соотносятся с областями Microsoft Graph и что фактически разрешают.

Текст согласия Microsoft	Область Graph	Что это означает на самом деле
Вход и чтение профиля пользователя	`User.Read`	Позволяет CalendarBridge идентифицировать вошедшего пользователя (имя, адрес электронной почты, идентификатор пользователя) во время входа через OAuth. Не предоставляет доступа ко всему каталогу.
Полный доступ к календарям	`Calendars.ReadWrite`	Делегированный доступ к календарю пользователя, который проходит OAuth. Не предоставляет доступа к календарям других пользователей и не даёт доступа в масштабах всего клиента.
Сохранение доступа к данным, к которым вы предоставили доступ	`offline_access`	Позволяет CalendarBridge обновлять токены OAuth, чтобы синхронизация календарей продолжалась без повторных входов. Не расширяет разрешения.

Все указанные выше разрешения являются делегированными. Предоставление согласия администратора позволяет пользователям выполнять вход, но CalendarBridge не получает доступа к каким-либо календарям, пока утверждённый пользователь не пройдёт процедуру OAuth. CalendarBridge не запрашивает разрешений на электронную почту, файлы, чат Teams, контакты или доступ ко всему каталогу.

Безопасность и обработка данных

Данные календаря не хранятся и не анализируются: ваши события и доступность используются только для синхронизации или планирования и не сохраняются для других целей.
Безопасные подключения OAuth: CalendarBridge подключается с помощью OAuth2 и никогда не видит ваших учётных данных для входа; вы можете отозвать доступ в любой момент.
Контроль администратора над синхронизируемыми данными: администраторы могут управлять тем, какую информацию пользователям разрешено синхронизировать (например, принудительно ограничить синхронизацию только статусом «свободен/занят»).
Отдельные учётные записи остаются раздельными: CalendarBridge взаимодействует только с конкретными календарными учётными записями, которые вы подключаете.
Отзываемый доступ: администраторы и пользователи могут отозвать доступ в любой момент со стороны Microsoft.