我正在尝试使用我们的多租户AD应用程序来访问用户的Onedrive for Business。但是当用户属于不同的租户时,我在同意某些权限时会一直出错。我不确定我需要设置哪些权限才能让任何365用户都可以。
我正在使用图形API权限和读取目录的AD。这是权限的样子。
申请权限
委派权限
答案 0 :(得分:3)
其他租户的管理员必须首次同意该应用。
这是因为您使用的某些范围需要管理员同意。如果您仅限于不需要管理员同意的范围,那么普通用户通常应该能够直接同意您的应用。
有一点需要注意,其他租户中的管理员可以始终禁用最终用户同意,在这种情况下,他们总是需要管理员同意每个应用。