Aby integracja działała prawidłowo, w środowisku Microsoft 365 nie może być włączony wymóg autoryzacji aplikacji zewnętrznych przez administratora (admin consent).

Jeśli w organizacji włączona jest ochrona admin consent, należy zastosować jedno z poniższych działań:

1. Wyłączenie wymogu “admin consent” dla aplikacji TomHRM
   • Konfiguracja w Azure AD umożliwiająca autoryzację TomHRM bez zgody administratora
2. Zmiana ustawień zgody użytkownika
   • Umożliwienie użytkownikom samodzielnego wyrażania zgody na połączenia z aplikacjami zewnętrznymi
   • Ścieżka: Azure AD → Enterprise applications → Consent and permissions → User consent settings
3. Wstępna autoryzacja aplikacji TomHRM
   • Dodanie TomHRM do listy zaufanych aplikacji dla całej organizacji

Lista uprawnień wymaganych przez TomHRM

1. openid – podstawowe uwierzytelnianie użytkownika
   • Dokumentacja: https://learn.microsoft.com/en-us/graph/permissions-reference#openid
2. Calendars.ReadWrite – odczyt i zapis do kalendarza użytkownika
   • Dokumentacja: https://learn.microsoft.com/en-us/graph/permissions-reference#calendarsreadwrite
3. Calendars.ReadWrite.Shared – odczyt i zapis do kalendarzy udostępnionych
   • Dokumentacja: https://learn.microsoft.com/en-us/graph/permissions-reference#calendarsreadwriteshared
4. User.Read – odczyt podstawowego profilu użytkownika
   • Dokumentacja: https://learn.microsoft.com/en-us/graph/permissions-reference#userread
5. offline_access – dostęp offline (odświeżanie tokenu bez ponownego logowania)
   • Dokumentacja: https://learn.microsoft.com/en-us/graph/permissions-reference#offline_access
6. Mail.Send – wysyłanie e-maili w imieniu użytkownika
   • Dokumentacja: https://learn.microsoft.com/en-us/graph/permissions-reference#mailsend

Wszystkie powyższe uprawnienia są niezbędne do pełnej integracji kalendarza i funkcjonalności powiadomień.