Azure AD Appグループメンバーシップを読んでください

Question

私はAADからすべてのグループメンバーシップを読むためのメンテナンスアプリを作成しています。

ユーザーとしてログインしたときに、すべての詳細（ユーザーとグループ）を読み取ることができました。 PowerShellを使用してユーザーの詳細を読むとき、私はできるのです。私のユーザは、ADのユーザとグループの詳細を読むことができます。

私はADアプリケーションに権限を割り当てようとすると、他のユーザー/グループの詳細を読むには管理者の同意が必要です。基本的にAzure Graph RBACは他の詳細を読むには常に管理者の同意が必要です。私は管理者の同意を求めずにAD Appへの自分の偽装を使ってタスクを達成したいと思います。マルチファクター認証は、自動化しようとすると常にブロックされます。助けて！

Answer 1

管理者は、テナント内のすべてのユーザーに代わって、アプリケーションの委任されたアクセス許可に同意することもできます。これにより、テナント内のすべてのユーザーに対して同意ダイアログが表示されなくなります。

これは、アプリケーションページからAzureポータルから実行できます。アプリケーションの設定ブレードから、[必要なアクセス権]をクリックし、ボタンを許可するをクリックします。 APPのAzureでのADへのアクセス許可を付与に関する

詳細は、this documentを参照してください。