Microsoft graph api 向域中的所有用户授予users.read.all权限
微软的一位工程师告诉我,为了使用REST中的users方法显示jobtitle字段,我需要管理员权限。如果有人能准确回答域管理员需要采取哪些步骤才能向域中所有将运行图形查询的用户授予user.read.all权限,我将不胜感激。如果有人能提供详细的分步说明,我将不胜感激。对于Microsoft graph api 向域中的所有用户授予users.read.all权限,microsoft-graph-api,Microsoft Graph Api,微软的一位工程师告诉我,为了使用REST中的users方法显示jobtitle字段,我需要管理员权限。如果有人能准确回答域管理员需要采取哪些步骤才能向域中所有将运行图形查询的用户授予user.read.all权限,我将不胜感激。如果有人能提供详细的分步说明,我将不胜感激。对于用户。阅读。所有,您需要获得组织的管理许可,普通用户才能登录您的应用程序 为此,您首先需要让他们通过“管理员同意”工作流。此工作流需要管理员,但一旦完成,应用程序的任何用户都将获得受限范围的“管理员同意” 例如,您通常会通过
用户。阅读。所有,您需要获得组织的管理许可,普通用户才能登录您的应用程序
为此,您首先需要让他们通过“管理员同意”工作流。此工作流需要管理员,但一旦完成,应用程序的任何用户都将获得受限范围的“管理员同意”
例如,您通常会通过将用户重定向到
https://login.microsoftonline.com/common/oauth2/authorize?.
但是,由于此范围需要管理员,因此您首先需要通过将管理员重定向到进行身份验证来获得同意
https://login.microsoftonline.com/common/adminconsent?.
一旦管理员同意,普通用户将能够使用OAUTH进行身份验证 对于user.read.all
,您需要获得组织的管理许可,普通用户才能登录您的应用程序
为此,您首先需要让他们通过“管理员同意”工作流。此工作流需要管理员,但一旦完成,应用程序的任何用户都将获得受限范围的“管理员同意”
例如,您通常会通过将用户重定向到
https://login.microsoftonline.com/common/oauth2/authorize?.
但是,由于此范围需要管理员,因此您首先需要通过将管理员重定向到进行身份验证来获得同意
https://login.microsoftonline.com/common/adminconsent?.
一旦管理员同意,普通用户将能够使用OAUTH进行身份验证 丹的链接解决了这个问题。
在链接中,下面的示例链接就是答案。我将其替换为租户ID,而不是“common”,如下所示:
https://login.microsoftonline.com/{tenant id from azure ad}/adminconsent?
client_id={application client id}
&state={can be anything. I used the same as the redirect url}
&redirect_uri={URL that exactly appears in the app application portal}
丹的链接解决了这个问题。
在链接中,下面的示例链接就是答案。我将其替换为租户ID,而不是“common”,如下所示:
https://login.microsoftonline.com/{tenant id from azure ad}/adminconsent?
client_id={application client id}
&state={can be anything. I used the same as the redirect url}
&redirect_uri={URL that exactly appears in the app application portal}
谢谢你的回复。我想我明白了。但这一部分有什么内容?您能具体说明一下吗?与您今天发送到授权链接的参数相同(appid、所需的作用域等)。如果您只是重复使用同一个查询,您可能会有一些额外的参数,但这应该不是问题。有关详细信息,请参阅谢谢您的回复。我想我明白了。但这一部分有什么内容?您能具体说明一下吗?与您今天发送到授权链接的参数相同(appid、所需的作用域等)。如果您只是重复使用同一个查询,您可能会有一些额外的参数,但这应该不是问题。有关详细信息,请参阅