如何使用管理员同意 v2 端点授予 Microsoft Graph 应用程序权限?
How to grant for microsoft graph application permissions using admin consent v2 end point?
我正在 Azure 应用程序注册过程中使用 V2 端点授予应用程序权限。
我已将“Mail.Read”添加为 Azure 应用程序的应用程序权限
我使用以下 URL 来授予管理员同意,指定范围为“Mail.Read”。
https://login.microsoftonline.com/ff63ebda-8bfe-4e14-aba1-504db5c53970/v2.0/adminconsent
?client_id=34dbd899-c9fa-415f-8646-28c644baf3ec
&scope=https://graph.microsoft.com/Mail.阅读
&redirect_uri=https://google.com
&state=12345
我毫无问题地接受请求的权限。
我在接受后检查了给定的权限,Mail.Read 权限被添加为“委派权限”,这不是预期的行为。
然后我尝试使用默认范围 (https://graph.microsoft.com/.default) 给予同意。
https://login.microsoftonline.com/ff63ebda-8bfe-4e14-aba1-504db5c53970/v2.0/adminconsent
?client_id=34dbd899-c9fa-415f-8646-28c644baf3ec
&scope=https://graph.microsoft.com/.default
&redirect_uri=https://google.com
&state=12345
我接受权限成功
然后将权限添加为应用程序权限,这是预期的行为。
我的要求是使用具有指定范围 的管理员许可 v2 端点来授予应用程序权限。
我需要知道使用管理员同意 v2 端点执行此操作的可能方法是什么。
从今天(2021 年 6 月)开始,无法动态请求管理员同意应用程序权限(应用程序角色)。
今天唯一的选择是使用 scope=.default,这将从应用配置的 API 权限中加载 API 和权限。
我正在 Azure 应用程序注册过程中使用 V2 端点授予应用程序权限。
我已将“Mail.Read”添加为 Azure 应用程序的应用程序权限
我使用以下 URL 来授予管理员同意,指定范围为“Mail.Read”。
https://login.microsoftonline.com/ff63ebda-8bfe-4e14-aba1-504db5c53970/v2.0/adminconsent ?client_id=34dbd899-c9fa-415f-8646-28c644baf3ec &scope=https://graph.microsoft.com/Mail.阅读 &redirect_uri=https://google.com &state=12345
我毫无问题地接受请求的权限。
我在接受后检查了给定的权限,Mail.Read 权限被添加为“委派权限”,这不是预期的行为。
然后我尝试使用默认范围 (https://graph.microsoft.com/.default) 给予同意。
https://login.microsoftonline.com/ff63ebda-8bfe-4e14-aba1-504db5c53970/v2.0/adminconsent ?client_id=34dbd899-c9fa-415f-8646-28c644baf3ec &scope=https://graph.microsoft.com/.default &redirect_uri=https://google.com &state=12345
我接受权限成功
然后将权限添加为应用程序权限,这是预期的行为。
我的要求是使用具有指定范围 的管理员许可 v2 端点来授予应用程序权限。 我需要知道使用管理员同意 v2 端点执行此操作的可能方法是什么。
从今天(2021 年 6 月)开始,无法动态请求管理员同意应用程序权限(应用程序角色)。
今天唯一的选择是使用 scope=.default,这将从应用配置的 API 权限中加载 API 和权限。