微软的一位工程师告诉我,为了显示jobtitle字段,在REST中使用users方法,我需要管理员权限。如果有人能够准确回答域管理员需要采取的步骤,以便为运行图查询的域中的所有用户提供user.read.all权限,我将不胜感激。如果有人能提供详细的分步说明,我将不胜感激。
答案 0 :(得分:0)
对于user.read.all,您需要获得组织的管理许可才能让普通用户登录您的应用程序。
为此,您首先需要让他们完成“管理员同意”工作流程。此工作流程需要管理员,但一旦完成,您的应用程序的任何用户都将对限制范围具有“管理员同意”。
例如,您通常会通过将用户重定向到
来对用户进行身份验证 https://login.microsoftonline.com/common/oauth2/authorize?<your params>.
由于此范围需要管理员,因此您首先需要通过将管理员身份验证重定向到
来获得管理员身份验证来获得同意 https://login.microsoftonline.com/common/adminconsent?<yours params>.
管理员授予同意后,普通用户将能够使用OAUTH进行身份验证。
答案 1 :(得分:0)
Dan的链接解决了这个问题。 在链接中,以下示例链接就是答案。我没有使用“common”这个词,而是用租户ID替换它,如下所示:
https://login.microsoftonline.com/{tenant id from azure ad}/adminconsent?
client_id={application client id}
&state={can be anything. I used the same as the redirect url}
&redirect_uri={URL that exactly appears in the app application portal}