Azure active directory Azure AD V1端点注册本机应用程序:已给予Graph API许可,但用户可以';我打不通
在Azure AD 1.0端点上注册本机应用程序并分配Graph API权限时,似乎已在某个位置“缓存”了已同意的权限,无法正确管理 示例场景:Azure active directory Azure AD V1端点注册本机应用程序:已给予Graph API许可,但用户可以';我打不通,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,在Azure AD 1.0端点上注册本机应用程序并分配Graph API权限时,似乎已在某个位置“缓存”了已同意的权限,无法正确管理 示例场景: 已注册应用程序并已分配权限范围(包括需要管理员同意的范围) 管理员同意权限范围 简单用户可以使用许可的应用程序 权限范围更改(例如添加新的权限范围) 同一个管理员再也得不到同意书了 简单用户被“需要同意,是否拥有管理员帐户?” 另一个全局管理员必须首次使用该应用程序才能触发同意页面 注意#7并不总是有效的;即使其他管理员同意,简单用户有时也无法通过 这
我是不是忽略了什么?非常感谢您的帮助 当您更改权限时,它不会自动重新同意(对于用户或管理员)。您可以在上找到此功能的详细概述 您首先需要启动管理员同意工作流。对于多租户应用程序,这是通过将
prompt=admin_approve
添加到您的OAUTH URL并进行管理员身份验证来完成的
完成后,您还可以通过将
prompt=approve
添加到您的身份验证URL来强制现有用户重新同意 我的文章有帮助吗。有点奇怪,根据我的经验,只有在您明确要求时才会显示同意书,即通过提示=同意。管理员是否同意使用prompt=admin\u同意?否则,他们只同意自己+应用程序权限。