documentation for the Microsoft Graph directoryAudits端点需要AuditLog.Read.All作为必需的权限。它被列为可用于“委派”和“应用程序”权限类型。
但是,我无法通过apps.dev.microsoft.com(在Delegated权限选择器中未显示为选项)将AuditLog.Read.All作为Delegated权限添加到我的V2注册应用程序。 Azure门户中的新应用程序注册端点(在选择AuditLog.Read.All作为Delegated权限后尝试保存时,抛出HTTP 400错误)。
如何将我的应用程序上的AuditLog.Read.All注册为委派权限,以便可以执行管理员同意流程?
答案 0 :(得分:0)
在Azure门户(这是针对v2应用程序)的“应用程序注册”(预览)中找到您注册的应用程序,然后在“ API权限”中,您可以在Microsoft Graph的委托权限中找到AuditLog.Read.All
。
添加和更新权限后,您可以获取以下信息:
在管理员同意之后,您可以找到:
答案 1 :(得分:0)
将应用程序清单中的signInAudience从 AzureADandPersonalMicrosoftAccount 更改为 AzureADMultipleOrgs 似乎可以使AuditLog.Read.All正确注册。