ログインしたユーザーがO365の管理者であることを確認する方法（プロンプト= admin_consent）

Question

管理ポータル/登録プロセスをエンドユーザーから隠したい場合や、このデッドエンドGUIが表示されないようにしたい場合ユーザーが管理者でない場合

AADSTS90093（のみ可能ユーザー・フローは、数回...悪いUXをバックにヒットすることです）：この操作は、管理者のみで行うことができます。サインアウトし、管理者としてサインインまたはこのUXの問題を回避するには、組織の管理者

の1に連絡し、私は組織管理者として最初に

1. ログインにユーザーをしたいです
2. 適切なアカウントにログインしたら、prompt=admin_consent属性を使って同意を提供するように依頼します。

ユーザーでログインした場合、私は見ることができますどのように10

質問

は、いくつかの組織の管理者、および理想的には、表示名、およびORGID（複数可）、彼らはのadminです*です。

**私は複数のAzureB2CまたはAzure ADディレクトリの管理者である可能性が高いと思います。

Answer 1

ユーザーがそのテナントの管理者であるかどうかを確認するには、Azure AD Graph RESTを使用できます。以下のRESTを使用して、割り当てられたすべてのロール/グループを取得できます。

GET: https://graph.windows.net/adfei.onmicrosoft.com/me/memberOf?api-version=1.6 

し、ユーザがテナントにグローバル管理に割り当てられている場合、我々は以下のような回答を得ることができ、我々は値62e90394-69f5-4237-9190-012177145e10でroleTemplateIdプロパティを使用して、この役割を確認することができます。