以下から、アプリケーションが委任されたアクセス許可で構成され、サインインされたユーザーに代わってすべての要求が行われることが推測されます。Azure Active Directoryアプリケーションのコンテキストで「委任されたアクセス許可」とは何ですか?
したがって、委任されたアクセス許可の下に、「サインインしたユーザーとしてディレクトリにアクセスする」オプションが表示されます。これは実際に何をするのですか?
アプリケーションのアクセス許可:クライアントアプリケーションは、 Web APIに直接アクセスする必要があります(ユーザーコンテキストなし)。このタイプのアクセス許可 には管理者の同意が必要で、Native クライアントアプリケーションでは利用できません。
委任された権限:お客様のクライアントアプリケーションは、 権限でアクセスが制限されており、ウェブ APIにログインしているユーザーとしてアクセスする必要があります。このタイプのアクセス許可は、 の権限が管理者の同意を必要とするものとして構成されていない限り、ユーザーが許可することができます。
「ログインしたユーザーとしてディレクトリにアクセスする」を削除するとどうなりますか? APIにヒットするために使用するクレデンシャルはどれですか? – Sunny
この場合、アプリケーションにアクセス権を割り当てていないため、アプリケーションはそのディレクトリにアクセスできません。 –
これはオフラインアクセスを許可するのと同じですか? – fei0x