Azure active directory 在v2端点中创建的应用程序，如何为我的租户中的所有用户授予管理员许可

对于在门户中注册的v1应用程序，您可以代表租户中的所有用户“授予权限”以同意应用程序的委派权限。对于在v2端点中注册的应用程序，只能在“企业应用程序”选项卡中看到它，并且在“权限”选项卡中没有“授予权限”选项。如何达到我不希望每个用户单独同意的相同目标

编辑：在进行管理员同意呼叫后， 这是有效的，（仅在图形范围内）

这仍然会给我一个AADSTS90094错误，并请求管理员同意（使用openid范围）

编辑：

只有在打开“需要用户分配”标志时，才会出现此问题

---

在azure portal中，如果该标志被禁用，用户将能够单独同意和登录，没有问题，但是我们需要该标志，因为我们不希望AD中的所有用户都能够使用该应用。

要在azure AD V2.0中请求租户中所有用户的同意，您的应用可以使用管理员同意端点：

GET https://login.microsoftonline.com/{tenant}/adminconsent?
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&state=12345
&redirect_uri=http://localhost/myapp/permissions

---

请参阅docunment:

企业应用程序选项卡中的列表都是服务主体，而不是应用程序注册。这些是您的租户已签署并同意的应用程序，从而将服务主体提供给租户

v2应用程序通过创建和管理；但是，目前没有与授予权限等效的功能。为了在v2中执行管理员同意，您必须构造对Azure AD的请求

只需转到浏览器并删除以下请求（使用注册的应用程序客户端/应用程序ID和重定向URI填充）：

---

https://login.microsoftonline.com/{租户}/AdminApprove？client_id=&redirect_uri=谢谢！请您查看我上面的编辑，如果使用openid请求作用域似乎仍然不起作用。在这种情况下，thanksDoes
common
对租户不起作用？如果不起作用，我最初如何获得租户？当我使用
common
时，我得到
AADSTS50020：我们无法为rom此API版本用于Microsoft帐户。请与应用程序供应商联系，因为他们需要使用协议的2.0版本来支持此操作。
common
应可用于
/adminpresent
端点。链接的错误通常表示您指定的应用程序已在上注册为v1.0应用程序。要执行v2.0终结点上的管理员同意，应该是可以在注册的v2.0应用程序。如果要在v1.0应用程序上进行管理员同意，可以。
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=myappid&response_type=code&response_mode=query&scope=openid profile email offline_access https%3A%2F%2Fgraph.microsoft.com%2FCalendars.ReadWrite%20https%3A%2F%2Fgraph.microsoft.com%2FContacts.ReadWrite%20https%3A%2F%2Fgraph.microsoft.com%2FMail.ReadWrite%20https%3A%2F%2Fgraph.microsoft.com%2FUser.Read&state=12345&redirect_uri=redirecturl

GET https://login.microsoftonline.com/{tenant}/adminconsent?
client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&state=12345
&redirect_uri=http://localhost/myapp/permissions