Azure active directory 为什么Microsoft Dynamics 365在Azure应用程序注册中要求授权管理员
我正在按照联机指南生成访问令牌以访问Microsoft Dynamics 365客户参与:Azure active directory 为什么Microsoft Dynamics 365在Azure应用程序注册中要求授权管理员,azure-active-directory,dynamics-crm,Azure Active Directory,Dynamics Crm,我正在按照联机指南生成访问令牌以访问Microsoft Dynamics 365客户参与: 所有这些都可以正常工作,但是我想知道为什么在应用程序注册期间需要在Azure Active directory中提供委派的管理员权限。我已经看到很多指南解释说必须授权,但是上面的站点很好地记录了这个过程。作为一般规则,我认为从最低安全权限开始是标准。我是Azure AD的新手,因此非常欢迎您的想法。如果您的应用程序将是一个允许经过身份验证的用户执行操作的客户端,您必须将应用程序配置为具有组织用户委托权限的
所有这些都可以正常工作,但是我想知道为什么在应用程序注册期间需要在Azure Active directory中提供委派的管理员权限。我已经看到很多指南解释说必须授权,但是上面的站点很好地记录了这个过程。作为一般规则,我认为从最低安全权限开始是标准。我是Azure AD的新手,因此非常欢迎您的想法。如果您的应用程序将是一个允许经过身份验证的用户执行操作的客户端,您必须将应用程序配置为具有组织用户委托权限的访问权限 应用程序权限表示您希望您的应用程序在没有用户的情况下访问公共数据服务 因此,是否在Azure应用程序注册中使用委派权限取决于您的需要。这不是强制性的 但是我们可以看到Azure应用程序注册中的应用程序权限是灰色的。这是因为微软提供了一种不同的实现方式
我们需要创建一个公共数据服务应用程序用户,然后将其绑定到注册的应用程序。之后,我们可以使用应用程序机密进行连接。请参阅此处的详细信息:。如果您的应用程序将是一个允许经过身份验证的用户执行操作的客户端,则必须将应用程序配置为具有组织用户委托权限的访问权限 应用程序权限表示您希望您的应用程序在没有用户的情况下访问公共数据服务 因此,是否在Azure应用程序注册中使用委派权限取决于您的需要。这不是强制性的 但是我们可以看到Azure应用程序注册中的应用程序权限是灰色的。这是因为微软提供了一种不同的实现方式 我们需要创建一个公共数据服务应用程序用户,然后将其绑定到注册的应用程序。之后,我们可以使用应用程序机密进行连接。请参见此处的详细信息: