Microsoft graph api Microsoft Graph-Sites.Read.All权限需要管理员同意
我正在通过Microsoft Graph API玩游戏。我用我的公司帐户登录。根据文档,授权权限Sites.Read.All和Sites.ReadWrite.All不需要管理员同意 但在Graph explorer中,我看到权限Sites.Read.All未获得批准 如果我点击Site.Read.All权限的同意按钮,我将收到需要管理员批准的信息 这是否意味着我真的需要获得Sites.Read.All权限的管理员同意,或者Graph API中有什么问题 管理员如何授予我所需的批准 更新 我已检查Azure Portal中的用户同意设置,应用程序的同意设置允许用户同意来自已验证发布者的应用程序的选定权限。 有4个权限被归类为低风险Microsoft graph api Microsoft Graph-Sites.Read.All权限需要管理员同意,microsoft-graph-api,Microsoft Graph Api,我正在通过Microsoft Graph API玩游戏。我用我的公司帐户登录。根据文档,授权权限Sites.Read.All和Sites.ReadWrite.All不需要管理员同意 但在Graph explorer中,我看到权限Sites.Read.All未获得批准 如果我点击Site.Read.All权限的同意按钮,我将收到需要管理员批准的信息 这是否意味着我真的需要获得Sites.Read.All权限的管理员同意,或者Graph API中有什么问题 管理员如何授予我所需的批准 更新 我
我将要求管理员授予我所需的权限或将这些权限归类为低风险。鉴于AAD的广度和深度,图表文档无法涵盖所有配置。因此,它通常假定您的租户使用默认配置设置 您可能需要管理员同意的原因有很多,但我怀疑这是因为您的租户自定义了配置。具体而言,该用户同意被禁用: 禁用用户同意-用户无法向应用程序授予权限。用户可以继续登录到他们以前同意的应用程序或由管理员代表他们同意的应用程序,但不允许他们自己同意新权限或新应用程序。只有已被授予包括授予同意权限的目录角色的用户才能同意新权限或新应用
我曾尝试在我的环境中进行测试,在我的环境中,用户没有任何角色,我也没有获得任何管理员许可。用户许可未被禁用,但仅限于基本权限。我已经更新了我的问题。