Microsoft Graph-Sites.Read.All权限需要管理员同意
我正在通过Graph explorer使用Microsoft Graph API。我已使用公司帐户登录。根据文档,委派权限Sites.Read.All和Sites.ReadWrite.All不需要管理员同意。
但是在Graph资源管理器中,我看到未同意Sites.Read.All权限。
如果我单击Site.Read.All的同意按钮,我将收到需要管理员批准的信息。
这是否意味着我真的需要获得Sites.Read.All权限的管理员同意,还是Graph API出现问题?
管理员如何授予我所需的批准?
更新
我已经检查了Azure Portal中的用户同意设置,并且应用程序的同意设置允许用户同意来自经验证的发布者的应用程序的所选权限。 
有4种权限被归为低风险。
我将要求管理员授予我需要的权限,或将这些权限归类为低风险。
1 个答案:
答案 0 :(得分:1)
鉴于AAD的广度和深度,Graph文档无法涵盖所有配置。因此,通常会假设您的租户正在使用默认配置设置。
出于多种原因,您可能需要管理员同意,但是我怀疑这是由于您的租户已自定义User Consent配置。具体来说,该用户同意已被禁用:
禁用用户同意-用户无法向应用授予权限。用户可以继续登录他们之前同意或代表管理员同意的应用程序,但是不允许他们同意新的权限或自己的新应用程序。只有被授予包含授予同意权限的目录角色的用户才可以同意新权限或新应用。
相关问题
- 关于Microsoft Graph API中的组权限范围的管理员同意
- Microsoft Graph API - AADSTS90094:授权需要管理员权限
- Microsoft Graph API - 管理员GrantApplication权限
- AADSTS90094:"该授权需要管理员权限"但管理员同意但已被授予
- 添加需要管理员同意的权限时,Azure AD同意
- 仅需委派权限才能获得管理员同意
- 如何获得Microsoft Graph Mail.Send权限的管理员同意
- 我需要Microsoft Graph Api的管理员同意吗?
- Microsoft Graph管理员权限
- Microsoft Graph-Sites.Read.All权限需要管理员同意
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?