使用本机应用中的委派权限编辑用户配置文件。哪些字段可编辑?

时间:2018-02-07 08:43:26

标签: microsoft-graph

场景:存在用户(用户角色)的原生应用,包括允许用户更新其个人资料的用户个人资料页面。

使用

Azure AD v2.0端点& 应用注册已完成。应用程序被许多租户使用,因此我们在应用程序注册流程中包含管理员同意流程

帐户类型:工作与支持学校帐户

管理员同意范围(已注册应用的每个租户的委托权限):

  • User.ReadWrite
  • Directory.AccessAsUser.All(仅限管理员)
  • Directory.ReadWrite.All(仅限管理员)
  • User.ReadWrite.All(仅限管理员)

来自文档:

User permission

User.ReadWrite和User.Readwrite.All委派权限允许该应用更新工作或学校帐户的以下配置文件属性:

  • aboutMe
  • 生日
  • hireDate
  • 兴趣
  • mobilePhone
  • mySite
  • pastProjects
  • 照片
  • preferredName
  • 责任
  • 学校
  • 技能

问题1:我们是否正确理解了条款和文档?

问题2:此列表中没有的其他用户字段怎么样?是否没有图形场景来改变它们?如果可能的话,文档有一些不明确的用户授权或只是申请权利或根本不可能。

具体:

  • 职称?具有委派权限的用户是否可以更新此字段,或者我们是否需要应用程序权限才能这样做?
  • 用户个人头像照片?具有委派权限的用户可以更新他/她自己的个人资料图片,还是我们需要获得应用程序许可才能这样做?

1 个答案:

答案 0 :(得分:2)

您从documentation引用的列表之后的下一句话解释了这一点:

  

使用User.ReadWrite.All 应用程序权限,应用程序可以更新除密码以外的所有工作或学校帐户的已声明属性。

所以,是的,您只能使用应用程序权限(也称为user流程)更新完整的Client_Credentials属性集。

相关问题
最新问题