Затвердження делегованих дозволів для CalendarBridge для Microsoft 365

Ви, можливо, потрапили сюди, тому що користувач спробував підключити CalendarBridge, а Microsoft вимагала затвердження адміністратором. На цій сторінці пояснюється, як затвердити CalendarBridge у найпоширеніших конфігураціях орендарів Microsoft 365.

C Chad Оновлено 23 лютого 2026 4 хв читання

Що робить CalendarBridge

CalendarBridge безпечно синхронізує доступність календаря та події між календарними системами (Microsoft 365, Google Workspace, iCloud, ICS). Ви зберігаєте контроль — доступ можна обмежити для конкретних користувачів і відкликати в будь-який момент. За допомогою групового облікового запису ви також можете обмежити, які деталі подій користувачам дозволено синхронізувати.

Чому потрібне затвердження

У листопаді 2025 року Microsoft змінила налаштування за замовчуванням в Entra ID так, що всі сторонні застосунки вимагають згоди адміністратора, перш ніж користувач зможе надати застосунку доступ до своїх календарів через Microsoft Graph. Залежно від того, як налаштований ваш орендар:

Користувач може надіслати запит на затвердження, який ви розглянете в Entra ID, або
Запит не створюється, і ви маєте завчасно надати згоду адміністратора.

Варіант A — Ви отримали запит на згоду адміністратора

Це стосується випадку, коли користувач натиснув опцію «Запросити затвердження» або коли ви отримали електронний лист чи сповіщення з проханням розглянути запит застосунку.

Увійдіть до центру адміністрування Microsoft Entra.
У крайньому лівому меню в розділі Entra ID натисніть Enterprise apps.
У другому зліва меню в розділі Activity виберіть Admin consent requests.
Знайдіть запит для CalendarBridge Inc.
Натисніть, щоб розглянути та затвердити дозволи. Зверніть увагу, що може знадобитися година або більше, щоб дозволи поширилися в межах Microsoft, перш ніж користувач перестане бачити екран з вимогою затвердження.

Варіант B — Запиту не існує (затвердьте завчасно)

Це стосується випадку, коли користувач побачив «Admin approval required», але ви не бачите жодних очікуваних запитів на затвердження в Entra ID.

Відкрийте посилання для авторизації делегування CalendarBridge.
Увійдіть як адміністратор Microsoft 365.
Перегляньте дозволи, показані Microsoft.
Натисніть Accept, щоб надати згоду адміністратора. Може знадобитися година або більше для поширення дозволів.

shield

Важливо. Надання згоди адміністратора лише дозволяє користувачам надавати CalendarBridge доступ. Сама лише ця згода не надає CalendarBridge доступу до календаря будь-якого користувача. Кожен користувач все одно має завершити процес Microsoft OAuth через CalendarBridge, перш ніж його календар стане доступним.

Після надання згоди ви можете обмежити, які користувачі можуть використовувати CalendarBridge, увімкнувши «Assignment required» в корпоративному застосунку CalendarBridge та призначивши лише затверджених користувачів або групи. Див. Обмеження/Дозвіл доступу CalendarBridge для певних користувачів Microsoft 365.

Дозволи та область (загальний огляд)

Під час затвердження CalendarBridge Microsoft відображає зрозумілі для користувача описи дозволів. У таблиці нижче показано, як вони відповідають областям Microsoft Graph і що насправді дозволяють.

Текст згоди Microsoft	Область Graph	Що це насправді означає
Вхід та читання профілю користувача	`User.Read`	Дозволяє CalendarBridge ідентифікувати користувача, який увійшов (ім'я, електронна пошта, ID користувача), під час входу OAuth. Не надає доступу до всього каталогу.
Повний доступ до календарів	`Calendars.ReadWrite`	Делегований доступ до календаря користувача, який завершує OAuth. Не надає доступу до календарів інших користувачів і не забезпечує доступу в межах усього орендаря.
Збереження доступу до даних, до яких ви надали йому доступ	`offline_access`	Дозволяє CalendarBridge оновлювати токени OAuth, щоб синхронізація календаря тривала без повторних входів. Не розширює дозволи.

Усі наведені вище дозволи є делегованими. Надання згоди адміністратора дозволяє користувачам входити, але CalendarBridge не отримує доступу до жодних календарів, доки затверджений користувач не завершить процес OAuth. CalendarBridge не запитує дозволів на електронну пошту, файли, чат Teams, контакти чи доступ у межах усього каталогу.

Безпека та обробка даних

Дані календаря не зберігаються і не аналізуються: ваші події та доступність використовуються лише для синхронізації чи планування і не зберігаються для інших цілей.
Безпечні з'єднання OAuth: CalendarBridge підключається за допомогою OAuth2 і ніколи не бачить ваших облікових даних для входу; ви можете відкликати доступ у будь-який момент.
Контроль адміністратора над синхронізованими даними: адміністратори можуть контролювати, яку інформацію користувачам дозволено синхронізувати (наприклад, лише вільний/зайнятий час).
Окремі облікові записи залишаються окремими: CalendarBridge взаємодіє лише з конкретними календарними обліковими записами, які ви підключаєте.
Доступ можна відкликати: адміністратори та користувачі можуть відкликати доступ у будь-який момент з боку Microsoft.