0
Azure AD 1.0エンドポイントにネイティブアプリケーションを登録してGraph API権限を割り当てると、適切に管理することはできません。Azure AD V1エンドポイントはネイティブアプリに登録されていますが、グラフAPIの同意は得られましたが、ユーザーは通過できません
シナリオ例:
アプリケーションの登録と許可スコープ(税込管理者の同意を必要とするもの。)割り当て。
管理者の承諾許可へ
シンプルなユーザーが同意した権限でアプリを使用することができますスコープ。 (たとえば、新しいものを追加)
許可スコープの変更
同じ管理者が同意書を取得していないもう
シンプルなユーザーは、管理者アカウントを持って、同意が必要」で立ち往生していますか? "
もう1人のグローバル管理者は、このアプリを初めて使用して同意ページを表示する必要があります。
#7は必ずしも機能しません。他の管理者が同意したとしても、単純なユーザーは時々通過することができません。
これはマルチテナントアプリケーションですが、それを別のテナントで使用すると、エンタープライズアプリケーションのAADポータルで承諾されたアクセス許可が表示されません。
他のテナントにリストされることに同意したアクセス許可は、管理者が少なくとも同意したものを見ることができるようにするべきではありませんか?
また、自分のテナントのV1.0エンドポイントにアプリケーションを登録するときに、私のテナントのAzure ADポータルから一元的に「許可を与える」オプションがあります。
他のテナントに登録されているアプリケーションを見ている場合、このオプションは使用できません。
私は何か見落としていますか?どんな助けでも大歓迎です。
私の記事のヘルプ:https://joonasw.net/view/the-grant-requires-admin-permission? – juunas
6.少し奇妙ですが、私の経験では、あなたが明示的に要求した場合、つまりプロンプト=同意によってのみ同意書が表示されます。また、管理者はprompt = admin_consentに同意しましたか?それ以外の場合は、自分自身とアプリのアクセス権のみに同意したことになります。 – juunas