Azure active directory Groups.ReadBasic.All的替代-未经管理员同意访问组_Azure Active Directory_Microsoft Graph Api

Azure active directory Groups.ReadBasic.All的替代-未经管理员同意访问组

azure-active-directory microsoft-graph-api

Azure active directory Groups.ReadBasic.All的替代-未经管理员同意访问组,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我有一个应用程序，在没有管理员同意的情况下使用Azure AD访问Microsoft Graph 我想在我的应用程序中引入Office 365 Groups功能，以管理我的应用程序对象的可见性。基本上，我需要两件事，即在未经管理员同意的情况下使用委托范围：用户必须能够查看租户中组的基本信息检查当前用户是否属于给定组我认为有两种方法：等待组。ReadBasic.All 事实上，Groups.Read.All确实需要管理员同意，因此在我们的场景中现在不可能使用它。我的问题是，这样一个范围

我有一个应用程序，在没有管理员同意的情况下使用Azure AD访问Microsoft Graph

我想在我的应用程序中引入Office 365 Groups功能，以管理我的应用程序对象的可见性。基本上，我需要两件事，即在未经管理员同意的情况下使用委托范围：

用户必须能够查看租户中组的基本信息
检查当前用户是否属于给定组

我认为有两种方法：

等待

组。ReadBasic.All

事实上，

Groups.Read.All

确实需要管理员同意，因此在我们的场景中现在不可能使用它。我的问题是，这样一个范围是否计划用于MicrosoftGraph

将组管理功能限制为仅管理

我可以将组管理功能限制为管理员或等待管理员同意，但应用程序的其余部分仍必须可用于非管理员同意工作流。有没有办法做到这一点

我看到这一点的唯一方法是在Azure AD中注册两个不同的应用程序：

myApp

和

myApp-Extended Permissions

。但是，我不认为这是一种正确的方式，可以为同一个逻辑应用程序使用两个Azure广告应用程序

#1有可能，但我现在不能给你一个具体的预计到达时间，但我希望它能很快提供。那会给你你想要的

在#2上，这是可能的，我们称之为增量或动态同意的功能。只有通过新的网络才能使用。作为授权请求的一部分，您可以指定所需的权限范围，-在后续请求中，您可以请求其他范围。但是，在您的情况下，您需要的附加范围是您希望管理员代表组织同意的范围。这还不太可能，但也很快就会到来。可能是#1和#2同时着陆；）

当#1和#2可用时，我们将更新此线程。

@dan kershaw msft:所以我猜#1从未真正成功过，对吧？#2现在可用#1我们现在没有，也没有计划。@DanKershaw MSFT是否有办法获取作为Office 365组一部分创建的用户SharePoint团队网站？如果没有列出用户组的方法（禁止管理员访问），我们将无法向他们显示所有用户的内容，因为SharePoint网站在列出或搜索时都不会显示：（通过搜索：）。