Azure active directory Azure AD企业应用程序用户同意公司数据_Azure Active Directory

Azure active directory Azure AD企业应用程序用户同意公司数据

azure-active-directory

Azure active directory Azure AD企业应用程序用户同意公司数据,azure-active-directory,Azure Active Directory,对于Azure AD“企业应用程序”，是否可以仅为一个应用程序设置“用户可以同意应用程序代表其访问公司数据”，还是必须为租户中的所有应用程序设置我不是我租户的管理员，但我是我租户的注册用户该应用程序是一个现有的应用程序，已在开发人员的租户中注册为多租户应用程序。我想让它在我的房客身上发挥作用此应用程序需要以下作用域：文件。读写 files.readwrite.all 离线访问我已获得我的租户的管理员，通过以下方式在我的租户中为此应用创建“服务主体”： https://login.m

对于Azure AD“企业应用程序”，是否可以仅为一个应用程序设置“用户可以同意应用程序代表其访问公司数据”，还是必须为租户中的所有应用程序设置

我不是我租户的管理员，但我是我租户的注册用户

该应用程序是一个现有的应用程序，已在开发人员的租户中注册为多租户应用程序。我想让它在我的房客身上发挥作用

此应用程序需要以下作用域：

```
文件。读写
```
```
files.readwrite.all
```
```
离线访问
```

我已获得我的租户的管理员，通过以下方式在我的租户中为此应用创建“服务主体”：

https://login.microsoftonline.com/common/adminconsent?client_id22c49a0d-d21c-4792-aed1-8f163c982546和重定向=http://localhost

以我的租户的管理员身份登录

我如何仅为Azure AD Admin Center中的应用程序设置“用户可以同意应用程序代表其访问公司数据”

还有一个网站可以显示“Azure AD管理中心”中的所有屏幕吗？

首先，开发人员应该注意并了解委托权限和应用程序权限之间的区别。因为有很大的区别。多租户应用程序的开发人员还应了解如何为其应用程序生成请求管理员同意的请求

其次，如果Azure AD全局管理员已将

用户可以同意应用程序代表其访问公司数据

选项配置为false，则只有全局管理员可以同意此应用程序。此选项是租户范围的，不能基于每个应用进行控制。解决这个问题的唯一方法是与租户管理员交谈，向他解释这个应用程序正在做什么以及为什么需要它。只有租户管理员才能授予使用此应用程序的许可

至于

Azure广告管理中心的屏幕

——没有这样的网站

更新

选项

用户可以同意应用程序代表其访问公司信息

位于：

企业应用程序
背景

虽然这将起作用，但它也适用于未来的任何应用程序。启用此功能有一定的目的。查看初始目的可能更有意义，如果仍然有效，则不更改此值。如果您希望保持设置的值不变，可以与应用程序的开发人员交谈，以获得

管理员同意

URL。然后，您只需将该URL提供给您的全局管理员，他必须打开该URL，签名并同意。因此，您的所有用户都将能够使用该应用程序，同时仍保留

用户可以同意应用程序代表他们访问公司数据

至假

我的租户管理员在Azure AD管理中心内找不到参数“用户可以同意应用程序代表他们访问公司数据”。有人能告诉我如何在Azure广告管理中心导航到此开关吗？thx Anton！！我有一个多租户应用程序，但它没有配置为任何需要管理员同意的权限。然而，在阅读您的答案时，我意识到，如果AD租户管理员将此选项设置为false，则无论配置了何种权限，我的应用程序都需要管理员同意，这种理解正确吗？同时将此设置为false与V1或V2/聚合应用程序模型有任何关系吗？根据另一个说法，这似乎是V2特有的。@RahulAgarwal，你的理解是正确的。并且该设置不特定于任何端点。该设置是租户范围的，影响所有应用程序和端点。这篇博文很有趣，但提到了一个时间限制的问题，现在应该已经解决了。