Azure active directory Azure AD V1端点注册本机应用程序：已给予Graph API许可，但用户可以'；我打不通

在Azure AD 1.0端点上注册本机应用程序并分配Graph API权限时，似乎已在某个位置“缓存”了已同意的权限，无法正确管理

示例场景：

已注册应用程序并已分配权限范围（包括需要管理员同意的范围）

管理员同意权限范围

简单用户可以使用许可的应用程序

权限范围更改（例如添加新的权限范围）

同一个管理员再也得不到同意书了

简单用户被“需要同意，是否拥有管理员帐户？”

另一个全局管理员必须首次使用该应用程序才能触发同意页面

注意#7并不总是有效的；即使其他管理员同意，简单用户有时也无法通过

这是一个多租户应用程序，但当开始在另一个租户中使用它时，我在企业应用程序下的AAD门户中看不到它的许可

是否应该在其他租户中列出已同意的权限，以便管理员至少可以看到已同意的内容

此外，当我在我自己的租户的V1.0端点上注册应用程序时，我可以从Azure AD门户为我的租户集中“授予权限”

如果我正在查看在其他租户中注册的应用程序，则此选项不可用

---

我是不是忽略了什么？非常感谢您的帮助

当您更改权限时，它不会自动重新同意（对于用户或管理员）。您可以在上找到此功能的详细概述

您首先需要启动管理员同意工作流。对于多租户应用程序，这是通过将

prompt=admin_approve

添加到您的OAUTH URL并进行管理员身份验证来完成的

---

完成后，您还可以通过将

prompt=approve

添加到您的身份验证URL来强制现有用户重新同意

我的文章有帮助吗。有点奇怪，根据我的经验，只有在您明确要求时才会显示同意书，即通过提示=同意。管理员是否同意使用prompt=admin\u同意？否则，他们只同意自己+应用程序权限。