我正在使用ng2-adal将我的Angular应用程序与Azure AD登录集成。我的应用程序只能由组织内的某些组访问。目前,当我查询adal-service的user-info时,jwt不包含任何组信息。
我想我会查询Microsoft Graph API以获取/me/memberOf信息,但我得到Access denied此信息并要求管理员授予我查看此数据的权限。
是否有其他方法可以获取此信息,或者我是否必须对我的IT部门提出错误,以便为群组启用READ权限?
答案 0 :(得分:2)
我很害怕,任何关注群组的内容都需要管理员同意。
您应该能够使用(?P<message>.*)查看自己的会员资格(dom: 'rt'
),这似乎是合理的。也就是说,我远离信息安全专家,可能有充分的理由不允许它。
无论如何,我强烈建议将此建议添加到UserVoice。他们确实有