我有一个应用程序,它使用AUTH v2身份验证提供程序和公共租户(login.microsoftonline.com/common/v2.0/)进行身份验证。
现在,由于我的用户可以属于任何AAD租户,并且我希望我的用户能够选择他们正在执行操作的租户,我开始寻找一种方法来让所有AAD租户登录用户是。
的一部分我浏览了图形API(graph.microsoft.com)文档,我能找到的最接近的是:https://graph.microsoft.io/en-us/docs/api-reference/v1.0/api/user_getmemberobjects)但是看起来这个操作需要'Directory.Read.All'范围,根据to graph.microsoft.io/en-us/docs/authorization/permission_scopes需要'管理员同意'。
有没有办法让所有登录用户都有权使用图表api,而无需管理员同意?