Azure active directory 更改Microsoft Graph with certificate的Azure AD权限时出现延迟?
我们正在为Microsoft Graph的Azure广告应用程序中添加权限,该应用程序似乎没有任何效果 我试图从另一个已经工作的应用程序中删除所有权限,但它仍然可以在没有分配任何权限的情况下工作Azure active directory 更改Microsoft Graph with certificate的Azure AD权限时出现延迟?,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我们正在为Microsoft Graph的Azure广告应用程序中添加权限,该应用程序似乎没有任何效果 我试图从另一个已经工作的应用程序中删除所有权限,但它仍然可以在没有分配任何权限的情况下工作 更新权限时是否存在已知的延迟?(我们正在对证书使用应用程序权限)。我可以确认这似乎是一个延迟。在超过2小时且没有任何更改后,它开始按预期工作。对于v1端点,您可以通过向身份验证URL添加prompt=approve来强制更改作用域 请注意,如果新权限需要管理员同意,则还需要重新应用管理员同意 很抱歉,乔
更新权限时是否存在已知的延迟?(我们正在对证书使用应用程序权限)。我可以确认这似乎是一个延迟。在超过2小时且没有任何更改后,它开始按预期工作。对于v1端点,您可以通过向身份验证URL添加
prompt=approve请注意,如果新权限需要管理员同意,则还需要重新应用管理员同意 很抱歉,乔纳斯。我假设您的应用程序经历了同意体验(如Marc所示,您可以强制),或者在Azure门户中,在更改应用程序配置后,您单击了“授予权限”?需要明确的是,更改应用程序配置只会更改应用程序请求的权限。仍然需要授予这些权限(通过同意或通过Azure门户中的“授予权限”按钮在应用程序的租户中授予)-仅更改应用程序配置不会重新授予权限 因此,假设权限被重新授予,您是否会在授予更新中看到延迟?如果是这样,请将您看到的完整错误(客户端请求id和时间戳)发送给我们,我们可以查看一下
希望这能有所帮助,感谢您的评论。我是一名管理员,所以我们没有经过任何管理员同意,但一切都被立即批准。问题是它在几个小时后没有生效,所以在底层的微软系统中似乎是个问题。当我们进行测试以确保该问题并非仅限于此应用程序时,多个应用程序和多个客户端的订阅都存在此问题。很抱歉,响应延迟。请确认您在Azure门户中单击了“授予权限”。是的,我单击了。我百分之百肯定,我每天都会处理这类事情。在这种情况下,你能重新处理这个问题吗。对于具有某些权限的应用程序或新应用程序,请“授予权限”,然后尝试使用该应用程序。如果出现错误,请使用完整的错误消息(时间戳和客户端请求id)更新您的问题。如果以其他方式执行此操作(删除权限),我们将很难看到出了什么问题。谢谢。我们在合作伙伴支持中对此有一个票证。即使是应用程序权限?我直接在Azure配置文件中授予了所有权限以确保安全。它开始工作2-3个小时,与我们的发送没有任何变化,因此似乎是一个延迟。等待4个小时后,我与我们的第二个o365管理员取得了联系。事实证明,即使管理员授予更高的权限,如“以任何用户的身份发送邮件”,他们仍然必须返回并单击“授予权限”按钮。第一个管理员不知道这个把戏,我的第二个管理员知道。5分钟后,新角色出现在我的jwt代币中,现在一切都好了。