根据this page,使用Directory.AccessAsUser.All的本机应用程序无需征得管理员同意
请注意,对于本机应用程序,此权限的行为类似于用户权限。本地应用本身没有身份,并且无论如何它已经在进行直接用户的出价。可以肯定的是,该应用程序应该能够执行用户能够执行的操作,就像在本地本地客户端(例如Word或Excel)可以或不能从网络共享中打开文档(取决于是否打开文档)时一样。用户对该文件夹具有正确的权限。
我在实践中没有看到这一点。 Azure门户中的“ API权限”页面警告我,需要管理员同意,并且尝试使用我的应用登录的用户还被告知需要管理员同意。
我没有提供Web重定向URL,只是在“公共客户端”部分下选中了https://login.microsoftonline.com/common/oauth2/nativeclient-我希望这足以满足不需要管理员同意的要求,但似乎并不需要情况。
上面的文档是错误的,还是我缺少了什么?
答案 0 :(得分:1)
该页面有误,同意框架不允许授予管理员/用户权限。 如果标记为“管理员”,则需要管理员同意。
那也许过去是对的。