Microsoft GraphのAzure ADアプリケーションで、効果がないように見えるアクセス許可が追加されています。証明書を使用してMicrosoft GraphのAzure AD権限を変更するのが遅れますか?
すでに動作している別のアプリケーションからすべての権限を削除しようとしましたが、すべての権限が割り当てられていなくても機能します。
権限を更新する際の遅延はありますか? (証明書でアプリケーション権限を使用しています)。
遅延のようですが確認できます。 2時間以上経過しても変更がなければ、期待どおりに動作し始めました。
v1エンドポイントでは、認証URLにprompt=consentを追加することで、スコープの変更を強制できます。
新しい権限には管理者同意が必要な場合は、再度適用する必要があることに注意してください。
ここで問題が発生して申し訳ありません。私はあなたがあなたのアプリの同意経験(Marcが強制することができるように指示されている)か、Azure Portalで、アプリの設定を変更した後、「権限を許可」をクリックしたと仮定しています。明らかにするには、アプリの設定を変更するだけで、あなたのアプリががリクエストするの権限が変更されます。これらの権限は引き続き許可する必要があります(同意またはAppureの賃貸人権限でAzure Portalの許可ボタンを使用)。単にアプリケーションの設定を変更しても権限が再付与されません。
したがって、権限が再付与されたと仮定した場合、これはどこで許可更新が行われるのを見ていますか?もしそうなら、あなたが見ているエラー(client-request-idとタイムスタンプ)を私たちに送ってください。
希望します。
ありがとうございます。私は管理者ですので、管理者の同意は得られませんでしたが、すべてがすぐに許可されました。問題はそれが数時間後に効力を発揮しなかったことで、基礎をなすMicrosoftシステムの問題であるようです。この問題は、このアプリケーションだけに限定されていないことをテストするために、複数のアプリケーションとさまざまなクライアントのサブスクリプションに存在していました。 –
遅れて申し訳ありません。 Azureポータルで「権限を許可」をクリックしたことを確認してください。 –
はい、私はしました。私は100%確信しています、私は毎日この種のものを管理しています。 –
アプリケーション権限でもですか? Azureプロファイルですべての権限を直接許可しました。それは我々の送信からの変更なしで2-3時間働くことを開始したので、遅れているようです。 –