如何在Azure AD V2应用程序上将AuditLog.Read.All声明为委派权限?
documentation for the Microsoft Graph directoryAudits端点需要AuditLog.Read.All作为必需的权限。它被列为可用于“委派”和“应用程序”权限类型。
但是,我无法通过apps.dev.microsoft.com(在Delegated权限选择器中未显示为选项)将AuditLog.Read.All作为Delegated权限添加到我的V2注册应用程序。 Azure门户中的新应用程序注册端点(在选择AuditLog.Read.All作为Delegated权限后尝试保存时,抛出HTTP 400错误)。
如何将我的应用程序上的AuditLog.Read.All注册为委派权限,以便可以执行管理员同意流程?
2 个答案:
答案 0 :(得分:0)
在Azure门户(这是针对v2应用程序)的“应用程序注册”(预览)中找到您注册的应用程序,然后在“ API权限”中,您可以在Microsoft Graph的委托权限中找到AuditLog.Read.All。
添加和更新权限后,您可以获取以下信息:
为此,您需要登录一个管理员帐户以同意此权限。
在管理员同意之后,您可以找到:
答案 1 :(得分:0)
将应用程序清单中的signInAudience从 AzureADandPersonalMicrosoftAccount 更改为 AzureADMultipleOrgs 似乎可以使AuditLog.Read.All正确注册。
相关问题
- Azure AD应用程序权限与委派权限
- Azure Active Directory应用程序上下文中的“委派权限”是什么?
- Azure委派和应用程序权限优先级
- Azure AD应用程序角色授权:租户管理员委派
- 在Azure AD B2C中限制应用程序声明
- Microsoft应用程序注册门户无法添加委派权限和应用程序权限
- Microsoft Graph API - 删除应用程序权限的新委派权限
- 如何在Azure AD V2应用程序上将AuditLog.Read.All声明为委派权限?
- 如何为在Azure中注册的应用程序启用“ Sites.Manage.All”委派权限?
- Azure应用程序注册:“委派权限”已禁用
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?