Azure active directory Microsoft Graph API权限更改未使用Azure Active Directory传播
我们使用Azure AD设置了一个应用程序,该应用程序允许向MSGraph Office帐户授予信任/权限。权限设置不允许代码在用户注册时以编程方式代表用户发送电子邮件 一些测试版用户开始使用该服务。然后过了一段时间,我们更改了Azure AD中的权限,以授予允许代表用户发送电子邮件的权限 从那时起,新用户可以发送电子邮件,但测试版和老用户仍然没有这些权限。我相信代币的有效期设定为3天,比这要长很多。有没有办法强制将权限传播给所有用户Azure active directory Microsoft Graph API权限更改未使用Azure Active Directory传播,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我们使用Azure AD设置了一个应用程序,该应用程序允许向MSGraph Office帐户授予信任/权限。权限设置不允许代码在用户注册时以编程方式代表用户发送电子邮件 一些测试版用户开始使用该服务。然后过了一段时间,我们更改了Azure AD中的权限,以授予允许代表用户发送电子邮件的权限 从那时起,新用户可以发送电子邮件,但测试版和老用户仍然没有这些权限。我相信代币的有效期设定为3天,比这要长很多。有没有办法强制将权限传播给所有用户 如果没有,测试版用户是否可以在某个地方取消订阅应用程序(有点
如果没有,测试版用户是否可以在某个地方取消订阅应用程序(有点像playstore应用程序),然后在再次登录时重新分配权限?我认为这已经发生了,但是,如果时间太长,您可以通过添加到初始OAuth URI来强制用户重新同意许可:
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize?{parmas}&prompt=consent
不确定是否有帮助,但您是否尝试过“授予权限”按钮?它表示:“是否要为当前目录中的所有帐户授予下面的权限?此操作将更新此应用程序已具有的任何现有权限,以匹配下面列出的内容。”它就在“+添加”权限按钮旁边。@Wiz我们授予了权限,每次都有更改。奇怪的是,这个按钮是按照它所说的去做的,不管它授予应用程序的是什么,它都表示“您的帐户”。我是否可以转到office.portal.com并取消订阅该应用程序?如果用户不再希望msgraph链接,微软肯定已经为他们提供了从msgraph权限中断开应用/产品链接的能力?不确定这是否适用于Azure广告,但我已将此链接保存在我的笔记中:我们当前有2个URL要连接,我可以将该查询参数添加到其中一个吗?和{id}/v2.0/。众所周知的/openid配置
graph.microsoft.com提示符