同意画面と同意をユーザに与える機能を持つ青空の会社アプリケーションを設定する

Question

これは私のシナリオです： Azureの管理者として、私の同僚のためのアプリケーションを追加したいと思います。このアプリケーションは、Microsoft Graph APIにアクセスして、たとえば、そのカレンダーまたはOneDriveファイル。私は自分のProof-of-ConceptにPHPアプリケーションを使用しています。 ユーザーは次の3つのことを実行できなければなりません。このアプリケーションに必要な権限を確認し、同意し、後で同意を取り消すことができます。

私はMicrosoftのGraph Explorer Webサイトを使用してこれをテストしました。同意を求める（別のユーザーとしてログインすると！）。このユーザーがportal.office.comにログインすると、グラフエクスプローラへのアクセスが取り消されます。

しかし、自分で作成したアプリケーションでは動作しないようです。 Azureでは、私は「App Registrations」に行き、鍵などを設定します。権限では、管理者の同意が必要なオプションが選択されていないことを確認します。 。私は

PHPアプリがAzureのIaaS事業/ PaaSの上では動作しませウィル「委任されたアクセス許可」のカテゴリで数を選択したが、どこか別の場所でホストされている、私は二つのことで驚い何

： - 私のPHP-では。 。。。それはまだ管理者がアクセス権を付与することを言います、「マイアカウント」に

私は - 。私はそれを求めていないよ場合は、アプリはそれをスキップします表示されるように、同意画面をお願いする必要がストレンジを アプリケーション下の答えを見ても、どちらも役に立たない。 How to revoke access to Microsoft APP for a user in php

だから、基本的に私はアクセスするアプリを構築しているときと同じシナリオを探しています。 Googleの連絡先。私はその統合を構築し、上記のように予想通りに動作します。

誰でも考えられますか？

Answer 1

おかげさまで、Microsoftと協議した後、これは私が思いついたものです。

一部の権限/スコープには管理者の同意が必要な問題があります。その場合、多くのことが起こる：

1. をユーザーが個人の同意
2. にユーザーを与えることを余儀なくされていないportal.office.comポータルから同意を取り消すことはできません（マイアカウント - >アプリケーション）
3. 管理者の同意を必要とするアクセス許可が削除された場合、上記の2つの状況のいずれも変更されません。

したがって、アプリケーションを設定して誤って管理者の同意を必要とするスコープを選択した場合、問題が発生します。さらに、あなたが有効にする必要があり、グローバル設定はとてもユーザーはすべての同意画面が表示されます終了

がある.....

PS C:\Users\xxxx> Connect-MsolService -credential $msolcred 
PS C:\Users\xxxx> Get-MsolCompanyInformation | fl DisplayName,UsersPermissionToUserConsentToAppEnabled 

DisplayName        : <your domain> 
UsersPermissionToUserConsentToAppEnabled : False 

このlinkを見てください。

新しいAzureポータルは、アクセス許可/スコープを選択する際のより良いリストを提供します。 2番目の列には、v1ポータルに「管理者同意」の表示がありません。新しいポータルに切り替え、管理者の同意を必要とするアクセス許可を使用しないでください。