当前位置: 首页 > 知识库问答 >
问题:

在v2endpoint中创建的应用程序,如何为我的租户中的所有用户授予管理同意

寿意远
2023-03-14
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=myappid&response_type=code&response_mode=query&scope=openid profile email offline_access https%3A%2F%2Fgraph.microsoft.com%2FCalendars.ReadWrite%20https%3A%2F%2Fgraph.microsoft.com%2FContacts.ReadWrite%20https%3A%2F%2Fgraph.microsoft.com%2FMail.ReadWrite%20https%3A%2F%2Fgraph.microsoft.com%2FUser.Read&state=12345&redirect_uri=redirecturl
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=myappid&response_type=code&response_mode=query&scope=openid profile email offline_access https%3A%2F%2Fgraph.microsoft.com%2FCalendars.ReadWrite%20https%3A%2F%2Fgraph.microsoft.com%2FContacts.ReadWrite%20https%3A%2F%2Fgraph.microsoft.com%2FMail.ReadWrite%20https%3A%2F%2Fgraph.microsoft.com%2FUser.Read&state=12345&redirect_uri=redirecturl

只有当我打开“需要用户分配”标志时,才会发生此问题

在azure portal中,如果该标志被禁用,用户将能够单独同意并登录,没有任何问题,但是我们需要该标志,因为我们不希望广告中的所有用户都能够使用该应用程序。

共有1个答案

昌勇锐
2023-03-14

enterprise apps选项卡中的列表都是服务主体,而不是app注册。这些是您的租户已经签署并同意的应用程序,从而将服务主体提供给租户。

v2类App通过App注册入口创建和管理;但是,目前没有与授予权限等价的功能。为了在v2中执行管理同意,您必须构造一个对Azure AD的请求。

只需转到您的浏览器并删除以下请求(使用您已注册的应用程序客户端/应用程序ID和重定向URI填充:

 类似资料:
  • 我们正在为奖励计划运行一个多租户SaaS应用程序。 目前,我们在数据库中分别管理每个租户的队列。 每个承租人可以有一个通知、奖励、bulk_operations队列。 我们知道这不是最好的方法和最好的做法。 我们正在计划扩展应用程序,我们需要以最好的方式设置队列和队列工作者。 任何建议都是很好的。我们对队列使用任何服务都持开放态度,如SQS、Redis等。我们需要为每个租户提供一个单独的队列。 [

  • 我有两个来自不同组织(租户)的SharePoint网站: 房客1:abc.sharepoint.com 房客2:xyz.sharepoint.com 已在azure portal for Tenan 1'abc上注册并授予应用程序所需的权限。sharepoint。com”,以便租户2用户可以访问它:“xyz”。sharepoint。com' 认证工作正常 当我与租户1的abc用户进行身份验证时,对

  • 我想在我的应用程序。如果已授予在android中不显示这是我的代码 @override public void onRequestPermissionsResult(int requestCode,String permissions[],int[]grantResults){

  • 我在Azure门户应用程序注册中注册了一个示例多租户应用程序,需要某些权限才能访问Outlook邮件。我还有一个SAAS应用程序,它使用此应用程序并向用户请求oauth令牌以使用Outlook阅读和发送电子邮件。 有一个租户拥有一组用户,他们希望使用我的应用程序在SAAS应用程序中配置电子邮件。但是租户中的用户没有管理员权限来同意应用程序。根据MS文档,管理员必须使用v2-permissions-

  • 已试过 获取 错误1064(42000):您的SQL语法中有错误;查看与您的MySQL服务器版本相对应的手册,了解第1行“标识由'root'WITH GRANT option”附近使用的正确语法。 注意:在以前的版本中尝试时同样有效。 也试过 获取 错误1410(42000):不允许创建具有授权的用户 MySQL(8.0.11.0)用户名/密码是root/root。

  • 在Ora11g中,我使用以下方式向用户授予所有权限。 但在ORA12C中,当我执行grant privileges时,我得到以下错误。 从命令-授予创建会话,向xx授予任何权限错误报告-ORA-00604:递归SQL级别1 ORA-20997发生错误:“授予任何权限”授予不允许的ORA-06512:在“RDSADMIN.RDSADMIN”处,第79行ORA-06512:在第2 00604行。000