Azure AD + Graph API：新しい権限の後で再考するには？

Question

Azure ADには、いくつかのGraph API委任アクセス権が設定されているアプリケーション登録があります。

このアプリケーションは、SharePoint内でグラフを呼び出してADAL.jsライブラリで認証する単なるページです。

これで、新しいグラフAPIエンドポイントにページ上で追加のグラフ呼び出しを行いたいので、アプリケーションに追加の権限を割り当てる必要があります。 Azure ADでこの許可を設定して保存します。ただし、SharePointページにアクセスするユーザーは、新しいアクセス許可を尋ねることはありません。したがって、新しいグラフ呼び出しは401 Unauthorizedメッセージで失敗します。

私はこれをさまざまなエンドポイントとアクセス許可で試しましたが、アプリケーションで正しいアクセス許可を設定していることを確信しています。

アプリケーションのアクセス権が変更されたときに自動的に同意ダイアログが表示されるようにするにはどうすればよいですか？

管理者同意はオプションではありません。

Answer 1

私はAzure ADチームのメンバーと時間を遡って議論していることを覚えています。これは彼がその時に提案したものです。彼が提案基本的に何

あなたがUnauthorized (401)エラーを取得するとき、あなたはURIで看板にprompt=consentを再びすなわちアズールADのログインにユーザーをリダイレクトし、再びのOAuth認証フローに従ったが含まれていることです。これにより、最新の権限を持つ同意ページが表示されます。ユーザーが最新のアクセス許可に同意すると、そのユーザーをアプリケーションにリダイレクトすることができます。このリンクはpropmptパラメータの異なる値を理解するのに役立ちます：https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-openid-connect-code

この個人的には試していないので、うまくいきません。そうでない場合は、私に知らせてください、私は私の答えを削除します。