Azure active directory 什么是；授予管理员许可”；azure Active Directory应用程序中的按钮是什么？_Azure Active Directory_Azure Ad Graph Api

Azure active directory 什么是；授予管理员许可”；azure Active Directory应用程序中的按钮是什么？

azure-active-directory

Azure active directory 什么是；授予管理员许可”；azure Active Directory应用程序中的按钮是什么？,azure-active-directory,azure-ad-graph-api,Azure Active Directory,Azure Ad Graph Api,我们已配置azure active directory应用程序，以便我们网站的用户可以通过其Microsoft帐户登录。问题是，如果我们不授予管理员访问权限，则登录应用程序失败，错误代码为AADSTS650056：配置错误的应用程序。这可能是由于以下原因之一：客户端尚未在客户端应用程序注册的请求权限中列出“AAD图形”的任何权限我们对点击“授予管理员许可”表示怀疑，担心它会暴露任何漏洞。这样做对吗？如果没有，有什么替代方案可以绕过这种同意？每个应用程序都注册它所需的权限。有些权限可以由用户

我们已配置azure active directory应用程序，以便我们网站的用户可以通过其Microsoft帐户登录。问题是，如果我们不授予管理员访问权限，则登录应用程序失败，错误代码为

AADSTS650056

：

配置错误的应用程序。这可能是由于以下原因之一：客户端尚未在客户端应用程序注册的请求权限中列出“AAD图形”的任何权限

我们对点击“授予管理员许可”表示怀疑，担心它会暴露任何漏洞。这样做对吗？如果没有，有什么替代方案可以绕过这种同意？

每个应用程序都注册它所需的权限。有些权限可以由用户授予，有些权限只能由管理员授予

假设您只有用户可以同意的权限。他们第一次使用应用程序时，系统会提示他们（每个用户）同意对应用程序授予这些权限。如果在同一场景中，您单击“授予管理员许可”，这相当于对租户上的所有用户接受该许可

现在让我们假设应用程序注册了需要管理员同意的权限，如果您希望应用程序工作并能够请求令牌，那么您别无选择，只能单击该按钮

这些需要管理员同意的权限是允许访问组织中的更多或敏感数据的权限。

如果我是对的，您的应用程序正在请求对Azure AD Graph的权限

https://graph.windows.net

，但您只添加了Microsoft Graph

https://graph.microsoft.com

。尝试在应用程序中添加Azure AD Graph权限或将权限请求更改为Microsoft Graph，您不应出现此错误。是的，尝试从“Microsoft Azure Active Directory”（Azure AD Graph API）添加相同的权限，该权限应位于“旧版API”下。尽管如此，仍然需要它，这有点奇怪：/