我正在使用学校数据同步(SDS)和Azure Active Directory与Microsoft Graph API以及正在开发的自定义Web应用程序。 我需要读取和写入SDS同步配置文件创建的SDS对象(班级,学校等)。
阅读https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/educationroot_list_schools 和相关文档 - 我可以实现上述目标。
然而所需的权限( EduRoster.Read.All,EduRoster.ReadWrite.All ) 无法在Active Directory门户中设置(使用应用程序>设置>必需权限> Microsoft Graph)
我怎样才能为我的应用设置所需的权限,可能通过其他方式或通过门户网站?
答案 0 :(得分:2)
您发布的文档是正确的。文档直接显示权限的名称。实际上,如果您在Microsoft App Registration Portal中使用v2端点应用程序来选择权限,您将直接看到这些权限。
对于这种情况,您在Azure门户中看到的权限是权限的显示字符串。
例如:
应用程序权限:EduRoster.ReadWrite.All
&n;显示字符串为Read and write the organization's roster
。
因此,您可以为您的方案添加这些权限:
您可以在this documentation中查看有关Microsoft图表权限参考的详细信息。