我希望这个应用程序能够访问Graph API上的mail.read作用域,仅供特定的用户组使用。
我设法让整个组织都能进入。(点击Azure门户>Azure Active Directory>应用注册>MyApp>设置>权限中的“授予权限”按钮)。如何将这些权利限制在特定的用户群体,而不必提示任何个人同意?
如何将这些权利限制在特定的用户群体,而不必提示任何个人同意?
您可以在门户中使用RBAC获得它。
在portal->Access control(IAM)->Add中导航到您的应用程序(不在应用程序注册中),请按照本文中的步骤操作。
管理组采用逐级授权模式,上级包含下级所有权限(应用管理、通讯录管理、API接口等),权限逐级为:企业创建人>系统管理组>下级管理组 由于每个管理组权限不同,一个管理员只能授权管理一个管理组(系统管理组、二级管理组、三级管理组、四级管理组等) 授权/变更系统管理员 企业创建人可将成员添加为系统管理组管理员,则该管理员具有所有应用和服务号的管理权限,具体操作如下: 1)企业创建人登录企业管理平台:ht
我们使用Microsoft Graph和openid、email、profile和user.readbasic.all范围为公共社区创建了一个聚合应用程序(AD&live用户可以登录)。 根据Microsoft文档,我们将管理同意url准备为 在管理员同意后,用户也不能登录到应用程序。请帮助我们这里缺少的东西。
我想在我的应用程序。如果已授予在android中不显示这是我的代码 @override public void onRequestPermissionsResult(int requestCode,String permissions[],int[]grantResults){
我们正在开发一个Office外接程序,该外接程序使用Azure AD的组织帐户进行身份验证。外接程序需要管理同意。因此,如果管理员已登录,应引导他表达其管理同意。 我们使用OAuth进行身份验证: 我们通过附加
我们公司正在开发一个基于Azure组件的系统和一个连接到Azure的客户端桌面应用程序。Azure组件是由我们的设置代码通过Azure API和Azure部署自动化自动部署的。正在部署的组件之一是我们在Azure Active Directory中注册的Web App/API。我们的部署代码通过Azure API在Azure中创建这个应用程序,并在Azure中为这个应用程序设置“所需的权限”。所需