在Azure Azure Active Directory应用程序中,“授予管理员同意”按钮有什么作用?
我们已经配置了一个天蓝色的活动目录应用程序,以便我们网站的用户可以通过其 Microsoft帐户登录。问题是,如果我们没有 授予管理员访问权限 ,则登录该应用程序将失败,并显示错误代码AADSTS650056:
配置错误的应用程序。这可能是由于以下原因之一:客户端尚未在客户端的应用程序注册的请求权限中列出“ AAD Graph”的任何权限。
我们对单击“授予管理员同意”表示怀疑,担心它可能会暴露任何漏洞。这是正确的进行方式吗?如果不是,那么有什么替代方法可以绕过这种同意?
1 个答案:
答案 0 :(得分:2)
每个应用程序都注册所需的权限。某些权限可以由用户授予,而其他权限则只能由管理员授予。
让我们假设您只有用户可以同意的权限。首次使用该应用程序时,将提示他们(每个用户)同意这些对应用程序的权限。 如果在同一情况下单击“授予管理员同意”,则等同于对租户上的所有用户接受该同意。
现在让我们假设应用程序注册了需要管理员同意的权限,如果您希望应用程序正常工作并能够请求令牌,则别无选择,只能单击该按钮。
这些需要管理员同意的权限是允许访问组织中更多或敏感数据的权限。
相关问题
- Azure Active Directory:Consent Framework已停止同意
- Active Directory中的管理员同意
- Azure Active Directory同意是否已缓存?
- 如何验证AAD应用程序的管理员同意?
- 找不到授权管理员同意
- 如何在新门户Azure的Azure Active Directory中向自己授予权限?按钮“授予权限”丢失
- 在Azure Azure Active Directory应用程序中,“授予管理员同意”按钮有什么作用?
- 尽管是应用程序管理员,但仍无法在Azure AD中授予应用程序的管理员同意
- 服务负责人(Azure应用程序多租户)可以使用AZ CLI向管理员授予租户中的应用程序同意吗?
- Arcadis的Azure Grant管理员同意不可编辑
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?