Arcadis的Azure授予管理同意不可编辑
我已经添加了“user.readwrite.all”的图形权限和如下所示的其他权限,但我不能为添加的请求授予同意权限。甚至我的组织的azure支持团队成员也不能给我许可。为什么没有启用“授予Arcadis管理同意”按钮?为什么会显示“不授予arcadis?是否需要支付此API消耗或如何启用此特性?
共有1个答案
要授予这些权限的同意,必须在Azure AD中向登录用户授予公司管理员、应用程序管理员或云应用程序管理员目录角色。
- https://docs.microsoft.com/en-us/Azure/active-directory/manage-apps/grant-admin-actory
您可以在Azure portal中的Azure Active directory>roles and Administrators下查看目录角色和目录角色分配。
-
null
-
我的Azure Active Directory应用程序需要以下委派权限: 读取目录数据 启用登录和读取用户配置文件 访问组织的目录 现在,在我完成了同意框架(通过以管理员用户的身份从表单发布到)之后,以非管理员用户的身份登录失败,出现错误消息AADSTS90093(此操作只能由管理员执行)。无益的是,错误消息没有说明“这个操作”实际上是什么,但我怀疑它是第三个操作(访问您的组织的目录)。 nul
-
我们正在开发一个Office外接程序,该外接程序使用Azure AD的组织帐户进行身份验证。外接程序需要管理同意。因此,如果管理员已登录,应引导他表达其管理同意。 我们使用OAuth进行身份验证: 我们通过附加
-
我在Azure门户应用程序注册中注册了一个示例多租户应用程序,需要某些权限才能访问Outlook邮件。我还有一个SAAS应用程序,它使用此应用程序并向用户请求oauth令牌以使用Outlook阅读和发送电子邮件。 有一个租户拥有一组用户,他们希望使用我的应用程序在SAAS应用程序中配置电子邮件。但是租户中的用户没有管理员权限来同意应用程序。根据MS文档,管理员必须使用v2-permissions-
-
我对Microsoft Graph Explorer有很少的问题,任何帮助都是感激的 > 如果我登录到Graph explorer门户(https://developer.microsoft.com/en-us/Graph/graph-explorer#)来测试API,假设我使用name@XXXX.com,其中XXXX是租户id,并且管理员向name@XXXX.com提供管理员访问权限,那么我就可
-
我希望这个应用程序能够访问Graph API上的mail.read作用域,仅供特定的用户组使用。 我设法让整个组织都能进入。(点击Azure门户>Azure Active Directory>应用注册>MyApp>设置>权限中的“授予权限”按钮)。如何将这些权利限制在特定的用户群体,而不必提示任何个人同意?