Azure active directory 向现有Azure AD应用程序注册添加新的静态作用域
我的广告租户已禁用用户同意,即添加到广告应用注册的所有权限都需要管理员同意。Azure active directory 向现有Azure AD应用程序注册添加新的静态作用域,azure-active-directory,Azure Active Directory,我的广告租户已禁用用户同意,即添加到广告应用注册的所有权限都需要管理员同意。 对于使用静态权限/作用域(v1.0 OAuth/OpenId endpoint)的应用程序,是否可以添加新权限,以便在授予管理员许可之前,用户可以继续使用只需要现有许可作用域的功能? 比如:“应用程序需要提前知道它将访问的所有资源。很难创建可以访问任意数量资源的应用程序。”这是否意味着在我的场景中,所有用户都需要等待管理员同意才能访问应用程序 当用户尝试使用登录应用程序时,我收到以下错误。作为参考,我的登录URL类似于
对于使用静态权限/作用域(v1.0 OAuth/OpenId endpoint)的应用程序,是否可以添加新权限,以便在授予管理员许可之前,用户可以继续使用只需要现有许可作用域的功能?
比如:“应用程序需要提前知道它将访问的所有资源。很难创建可以访问任意数量资源的应用程序。”这是否意味着在我的场景中,所有用户都需要等待管理员同意才能访问应用程序 当用户尝试使用登录应用程序时,我收到以下错误。作为参考,我的登录URL类似于{tenant}/oauth2/authorize?response_type=id_-token&client_-id=b8ad6a99-cd23-40a6-a1b4-1184af990aa2&redirect_-uri=https%3A%2F%2localhost%2F&state=13ccfb84-cfd1-4cb0-bfe3-bb2c227e19f7&client-request-id=4d76947a-0000-48af-7bc2d5e40000&aax-client-SKU=Js&x-x-client-x-client-SKU=Js&x-client-x-client-client-x-client-client-Ver=1.0.17&nonce=ef1c16
当您添加新范围时,应用程序将继续工作,但只有在管理员同意新范围之前,它才能访问旧范围 谢谢! 亚历克斯·西蒙斯 是否可以添加新权限,以便在授予管理员许可之前,用户可以继续使用只需要现有许可范围的功能 是的,你可以。 当管理员同意AD应用程序的API权限(
应用程序注册企业应用程序概述管理本地目录中的应用程序在我向应用程序添加新范围后,用收到的错误截图更新了问题。由于禁用了用户同意,用户无法继续。@SumitTalesara您可以在您的广告应用程序中显示API权限的屏幕截图吗?@SumitTalesara新权限和旧权限不在同一个API中,您只能获取一个资源的令牌,例如microsoft graph或您自己的API。因此,如果您在请求中使用新资源,它需要管理员同意,否则您将得到错误。因为我使用的是v1.0 OAuth端点,所以它不允许增量同意。根据错误,似乎需要同时为所有作用域授予管理员同意。@SumitTalesara您正在使用吗?当您仅使用
资源时,用户是否可以登录=https://graph.microsoft.com