Microsoft graph api 什么是；“仅限管理员”；Microsoft'中应用程序权限的平均值；s的应用程序门户？

我们已将一个应用程序注册到Microsoft的应用程序门户，我正在尝试向我的应用程序授予Mail.Read和User.Read应用程序权限，但添加的每个权限都显示“仅限管理员”，例如“Mail.Read（仅限管理员）”。因此，无论请求是什么，我的应用程序都会得到未经授权的401。我不是门户网站的管理员，只是应用程序的所有者，但我真的很困惑为什么要将这个“仅限管理员”的组件添加到我的应用程序权限中

---

在此方面的任何帮助都将不胜感激，我们已被阻止数天，Microsoft尚未提供任何支持。

我假设您希望在没有用户的情况下访问graph。为该授权流指定，您需要组织的管理员同意您的应用/您的应用所需的权限

应用程序权限始终需要管理员同意。管理员可以在其组织中安装应用程序时使用Azure门户同意这些权限，也可以在应用程序中提供注册体验，管理员可以通过该体验同意您配置的权限

---

原因是安全<例如，code>Mail.Read授予应用程序读取组织中每个用户的邮件的权限。

这是由于Microsoft Graph中的范围许可要求。Microsoft Graph有许多权限范围，每个权限范围都有一个特定的资源，该范围允许应用程序访问。在和中注册应用程序时，作用域以及requirement Admin required列可见。该列表示用户在租户中必须拥有的权限，以便“授予”对应用程序上该作用域的访问权限。这经常被称为“管理员同意”。通常，这些作用域要求租户管理员进入应用程序注册并对应用程序所需的作用域授予许可。管理限制作用域的概念可以在中找到