Microsoft Graph:登录期间非管理员同意所需范围“user.readbasic.all”的“need admin approval”
我有以下设置:
AAD目录A有一个应用程序注册。应用程序注册标记为多租户应用程序,默认情况下没有请求的权限:
在登录期间,我的webapp重定向到Microsoft登录,如下所示(删除nonce和redirect uri):
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?
client_id=05f0df69-2f61-4b41-91ff-31656787f9d3
&redirect_uri=https%3A%2F%2F....azurewebsites.net%2Fids%2Foidc-signin-office365auth
&response_type=code%20id_token&scope=openid%20profile%20email%20User.Read%20offline_access%20User.ReadBasic.All
&response_mode=form_post
&nonce=...
-
null
共有1个答案
是的,正如@sruthi J所说,当你在同意和权限中选择不允许用户同意选项卡时,所有的应用程序都必须需要管理员的同意。尝试选择“允许用户同意应用程序”选项卡来解决您的问题。
1.以全局管理员身份登录Azure门户。
2.选择Azure Active Directory>企业应用程序>同意和权限>用户同意设置。
-
cmf_get_current_admin_id() 功能 获取当前登录的管理员ID 参数 无 返回 int 当前登录的管理员ID
-
cmf_get_current_admin_id() 功能 获取当前登录的管理员ID 参数 无 返回 int 当前登录的管理员ID
-
在我的java web应用程序中,我想通过使用jakarta邮件访问用户的邮箱。为此,我跟随https://learn.microsoft.com/en-us/exchange/client-developer/legacy-protocols/how-to-authenticate-an-imap-pop-smtp-application-by-using-oauth用于OAuth2授权代码流。
-
目前,Azure AD应用程序委派的权限“group.read.all”和“group.readwrite.all”需要管理员的同意。 请参阅:http://graph.microsoft.io/en-us/docs/overview/release_notes
-
我正在玩微软图形API通过图形资源管理器。我用我的公司帐户登录了。根据文档,委派的权限sites.read.all和sites.readwrite.all不需要管理员同意。 但在Graph explorer中,我看到权限sites.read.all未被同意。 如果我点击同意按钮的Site.Read.All权限,我将收到需要管理员批准的信息。 这是否意味着我真的需要管理员同意的Sites.Read.
-
我正在运行Nginx,它被配置为允许我访问另一台服务器上的几个资源,该服务器可用作反向代理。举个例子 到目前为止一切正常。我在Adminer中输入我的DB用户名和密码,问题就开始了。通过检查管理员登录后返回的标题,我注意到它返回了一个 标题。这就是麻烦的根源。在我的浏览器上,这自然会被解释为相对于当前服务器而不是反向代理的含义。我试图破解管理员代码后,找到了一个地方,它有一个位置头,但这只是阻止了