为什么我不能为以下网址设置范围Domain.ReadWrite.All
:
不起作用。
有效。
它也适用于directory.readwrite.all
和其他任何语言,但不适用于domain.readwrite.all
。为什么这样?
答案 0 :(得分:1)
Domain.ReadWrite.All
是一个应用程序范围(客户端证书流,也称为仅应用程序),您正在尝试在委派的身份验证流中让用户同意该范围。
要使用Domain.ReadWrite.All
,您需要使用管理员同意端点进行管理员同意,如下所示:
获取https://login.microsoftonline.com/ {tenant} / adminconsent ?client_id = 6731de76-14a6-49ae-97bc-6eba6914391e &state = 12345 &redirect_uri = https://localhost/myapp/permissions
已编辑:已更新为domain.readwrite.all