Groups.ReadBasic.Allへの代替アクセス許可のないグループ

Question

私はAzure ADを使用して管理者の同意なしにMicrosoft Graphにアクセスするアプリケーションを持っています。

アプリケーションオブジェクトの可視性を管理するために、Office 365グループの機能をアプリケーションに導入したいと考えています。基本的に、私は管理者の同意なし委任スコープを使用して2つのものが必要：

• 現在のユーザーが特定のグループ
に属しているかどうかをユーザーがテナント内のグループのための基本的な情報を見ることができなければなりません
• チェック

  1. 待ち

     用：

は、私は2つのアプローチを参照してください

実際にはGroups.Read.Allには管理者同意が必要なので、今のところそれを使用することはできません。私の質問は、そのような範囲は、Microsoft Graphのために計画されていますか？

グループ管理機能を管理者に限定します。

グループ管理機能を管理者に制限するか、管理者の同意を待つことができますが、残りのアプリケーションは管理者以外の同意のワークフローで引き続き利用できる必要があります。これを達成する方法はありますか？私がこれを見る唯一の方法はAzure ADに登録されている2つの異なるアプリケーションを持つことです：myAppとmyApp - Extended Permissions。しかし、それは良いにおいがなく、複雑に見えます。

Answer 1

ので、＃1は、カード上にあるが、私は今あなたに、具体的なETAを与えることはできませんが、私はそれがすぐに利用できるように願っています。そのはあなたの後に何を与える必要があります。

＃2ではこれが可能です。これは増分または動的な同意と呼ばれる機能です。新しいv2 authentication endpointでのみ利用可能です。承認要求の一環として、必要な権限スコープを指定できます。後続の要求では、追加のスコープを要求できます。しかし、あなたの場合、あなたが望む追加の範囲は、管理者が組織のために同意する範囲です。これはまだ可能なことではありませんが、近いうちに来ています。 ）＃1と＃2が同じ時刻に周回する可能性があります。）

＃1と＃2が利用可能な場合、このスレッドを更新します。このことができます

希望、本当にエキサイティングで有望な音