Azure active directory 为什么在Azure AD中更新Office 365应用程序权限后，访问令牌不包含所有权限？

我在Azure AD管理中心注册了多租户Office 365应用程序，并配置了该应用程序要求的所需权限。我还创建了使用此应用程序的web服务

我的web服务已经工作了半年，在某个时候我扩展了web服务的功能，现在它需要几个新的权限。我还意识到，我的web服务不再需要某些权限

因此，我添加了额外的权限并删除了Azure AD中不需要的权限，保存了权限并单击了“授予权限”按钮

在我的web服务中，我执行这些操作是为了更新访问令牌，以便使用已创建的Office 365应用程序并使用额外的权限。但当我使用我的web服务获取访问令牌并解码该站点上的令牌时，我没有看到设置了额外的权限。我还看到，我的web服务使用从我的应用程序中删除的权限获取令牌。所以，即使在重新身份验证之后，使用我的web服务的另一个租户的用户也会获得设置了“旧”权限的令牌

---

为什么会这样？如何向使用我的服务的租户提供我以前在Azure AD中为Office 365应用程序设置的所有应用程序权限？我只需要令牌中设置的权限与我在Azure AD中配置的权限是最新的。

如果你的应用程序是多租户的，你需要在你的应用程序使用的所有租户中再次通过同意流程<代码>授予权限从Azure门户显示的按钮将仅负责应用程序所属的Azure AD租户的许可和更新权限。。对于所有其他Azure AD租户，您需要单独再次进行同意，以使更改的权限生效。请您澄清如何在使用我的应用程序的租户中完成同意过程？您能否提供一个指向我可以找到所述同意流的文档的链接？请查看此处的同意框架文档。。为了一般的理解。。特别是对于管理员同意端点。。以下是文档

https://login.microsoftonline.com/common/adminconsent?client_id=6731de76-14a6-49ae-97bc-6eba6914391e&状态=12345&重定向=http://localhost/myapp/permissions