Fatal编程技术网
  • azure-active-directory/
  • Azure active directory 我如何找到需要Microsoft Graph的Azure广告应用程序的管理员同意URL;“读取目录数据”;许可?

Azure active directory 我如何找到需要Microsoft Graph的Azure广告应用程序的管理员同意URL;“读取目录数据”;许可?

azure-active-directory

Azure active directory 我如何找到需要Microsoft Graph的Azure广告应用程序的管理员同意URL;“读取目录数据”;许可?,azure-active-directory,azure-ad-graph-api,Azure Active Directory,Azure Ad Graph Api,我将介绍以下示例: 要运行此示例,我需要对Microsoft Graph的Directory.Read.All权限: 为应用程序配置权限。在这种程度上,在 设置菜单,选择“所需权限”部分,然后, 单击添加,然后选择一个API,并在 文本框。然后,单击Select Permissions并选择 目录.Read.All Directory.Read.All需要Azure AD管理员同意。 我的Azure广告应用程序没有web用户界面 我有什么选择让我们的Azure广告管理员在不占用他太多时间的情况

我将介绍以下示例:

要运行此示例,我需要对Microsoft Graph的Directory.Read.All权限:

为应用程序配置权限。在这种程度上,在 设置菜单,选择“所需权限”部分,然后, 单击添加,然后选择一个API,并在 文本框。然后,单击Select Permissions并选择 目录.Read.All

Directory.Read.All需要Azure AD管理员同意。
我的Azure广告应用程序没有web用户界面

我有什么选择让我们的Azure广告管理员在不占用他太多时间的情况下提供许可

我们的Azure广告管理员是一个繁忙而昂贵的资源。预订他的时间需要付出努力,我希望我能在让他参与之前预演同意流程。

你有两个选择:使用Azure门户,或构建同意URL

  • 使用Azure门户

    如果应用已在您需要权限的同一Azure AD租户中注册,则您可以要求管理员在Azure门户中进行应用注册,然后导航到“设置”>“所需权限”,然后单击“授予权限”:

    在新的(截至2018年11月14日)应用程序注册(预览)体验中,这是在API下进行的 权限>授予…的管理员许可:

    如果您自己进入此屏幕,您可以复制URL并与管理员共享,以帮助他快速找到正确的刀片服务器

  • 建立同意URL

    即使你的应用程序没有网络体验,从技术上来说,你仍然可以建立URL来请求管理员同意,尽管这种体验并不好。有关如何构造管理员同意URL的详细信息,请参见文档:

    最简单的形式是:

    https://login.microsoftonline.com/common/adminconsent?client_id={client-id}
    使用这种方法,一旦管理员同意,他将被重定向到应用程序注册中配置的一个授权回复URL(或特定URL,如果您使用
    redirect\u uri
    参数)。如果这是一个不存在的URL,则浏览器会显示一个错误(例如404)。如果没有为您的应用注册配置回复URL,Azure AD将显示错误(例如,“未配置回复URL”)。您应该警告管理员,这可能会发生,但由于这些错误将在应用同意后显示,因此可以忽略这些错误