Azure active directory Groups.ReadBasic.All的替代-未经管理员同意访问组
我有一个应用程序,在没有管理员同意的情况下使用Azure AD访问Microsoft Graph 我想在我的应用程序中引入Office 365 Groups功能,以管理我的应用程序对象的可见性。基本上,我需要两件事,即在未经管理员同意的情况下使用委托范围:Azure active directory Groups.ReadBasic.All的替代-未经管理员同意访问组,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我有一个应用程序,在没有管理员同意的情况下使用Azure AD访问Microsoft Graph 我想在我的应用程序中引入Office 365 Groups功能,以管理我的应用程序对象的可见性。基本上,我需要两件事,即在未经管理员同意的情况下使用委托范围: 用户必须能够查看租户中组的基本信息 检查当前用户是否属于给定组 我认为有两种方法: 等待组。ReadBasic.All 事实上,Groups.Read.All确实需要管理员同意,因此在我们的场景中现在不可能使用它。我的问题是,这样一个范围
- 用户必须能够查看租户中组的基本信息
- 检查当前用户是否属于给定组
组。ReadBasic.All
事实上,Groups.Read.All
确实需要管理员同意,因此在我们的场景中现在不可能使用它。我的问题是,这样一个范围是否计划用于MicrosoftGraph
myApp
和myApp-Extended Permissions
。但是,我不认为这是一种正确的方式,可以为同一个逻辑应用程序使用两个Azure广告应用程序
当#1和#2可用时,我们将更新此线程。@dan kershaw msft:所以我猜#1从未真正成功过,对吧?#2现在可用#1我们现在没有,也没有计划。@DanKershaw MSFT是否有办法获取作为Office 365组一部分创建的用户SharePoint团队网站?如果没有列出用户组的方法(禁止管理员访问),我们将无法向他们显示所有用户的内容,因为SharePoint网站在列出或搜索时都不会显示:(通过搜索:)。