目前,Azure AD应用程序委派了权限" Group.Read.All"和" Group.ReadWrite.All"需要管理员同意。
参考:http://graph.microsoft.io/en-us/docs/overview/release_notes
/////从以下网址剪辑/////
组权限范围
Microsoft Graph公开了两个权限范围(Group.Read.All和Group.ReadWrite.All)以访问组API。这些权限范围必须由管理员同意(这是对预览的更改)。将来,我们计划为可以由用户同意的组添加新的范围。
///// snip end /////
在我们的应用程序中,我们仅在用户同意的情况下才要求这些范围权限。请告知我们有关此功能的任何解决方法和ETA。
答案 0 :(得分:0)
发行说明准确无误。我们正在努力获得一些新的用户同意,并希望尽快提供这些服务。当这些可用时会回复。
答案 1 :(得分:0)
截至今天,Microsoft Graph中的所有组权限仍需要管理员同意。但是,我们目前正在开发一项功能,允许应用程序请求访问一个或多个特定组,最终用户可以在这种情况下同意。我们还没有为此做过ETA,但我们正在积极努力。