Connect-MgGraph コマンドのScopesオプションで指定できる権限（スコープ）は、Microsoft Graph API を通じてアクセス可能なリソースや操作を定義するものです。これらのスコープを指定することで、必要なデータや機能に対するアクセス権を制御できます。

以下に、よく使用されるスコープの一部を紹介します：

User.Read: サインインしているユーザーの基本的なプロファイル情報を読み取る権限。
User.ReadWrite.All: すべてのユーザーのプロファイルを読み取りおよび更新する権限。
Group.Read.All: すべてのグループを読み取る権限。
Group.ReadWrite.All: すべてのグループを読み取りおよび書き込む権限。
Mail.Read: ユーザーのメールを読み取る権限。
Calendars.Read: ユーザーのカレンダーを読み取る権限。
Files.ReadWrite.All: すべてのファイルを読み取りおよび書き込む権限。

指定可能なScopesの一覧は以下です。

Microsoft Graph のアクセス許可のリファレンス

Connect-MgGraph コマンドレットでスコープを指定する際には、以下のようにカンマ区切りで複数のスコープを指定できます

Connect-MgGraph -Scopes “User.Read”, “Mail.Read”, “Calendars.Read”

この例では、サインインしているユーザーのプロファイル情報、メール、カレンダーを読み取る権限を要求しています。