Azure active directory Microsoft Active Directory：询问租户'；为特定权限设置管理员

我有一个Microsoft注册的应用程序

我使用“管理员同意端点”是为了允许组织的管理员同意我的应用程序所需的权限

虽然我有一个组织在使用我的应用程序服务，但我在我的应用程序页面中静态定义了我的权限，并且运行良好

现在我有多个组织，每个组织需要的权限不同

有没有办法让我向每个租户的管理员询问不同的权限

我知道我仍然可以静态地定义我需要的所有权限，并且总是向每个组织的管理员请求所有权限，但我真的不想请求我不需要的权限，这也会阻止那些管理员给予同意

通过查看Microsoft文档，我发现：

管理员同意不接受范围参数，因此请求的任何权限都必须在应用程序的注册中静态定义。通常，最佳做法是确保为给定应用程序静态定义的权限是其将动态/增量请求的权限的超集

所以我的问题的答案似乎是“不”，但也许我遗漏了什么？不能只请求我需要的许可感觉很奇怪

参考页：

---

此时必须在应用程序注册中定义管理员同意的权限。目前，管理员范围的权限不支持“动态同意”

我想补充一点，仅仅因为你已经为一组作用域请求了管理员同意，并不意味着你必须为同一组作用域请求用户同意。谢谢你们。我现在在想，也许我应该为我正在集成的每个不同的Microsoft应用程序都有一个Microsoft应用程序，例如，针对OneDrive的Microsoft应用程序（将请求OneDrive权限）和针对Outlook的不同Microsoft应用程序（将请求邮件权限），因此我只能请求管理员对其相关应用程序的同意。。这有意义吗？@Noam很遗憾，如果你想用管理员权限模仿动态同意，你必须这么做。在我们的应用程序中，我们有一个主应用程序Id，其中包含一些每个人都同意的权限，然后是另一个用于一些可选内容的权限。这是一个皮塔：）@ChrisJohnson，好吧，我做了，它似乎工作得很好。再次感谢：-）