我有一个Microsoft注册的应用程序。
我正在使用“管理员同意端点”,以允许组织的管理员同意我的应用所需的权限。
虽然我只有一个组织来使用我的应用程序服务,但是我在我的应用程序页面中静态定义了权限,并且运行良好。
现在我有多个组织,每个组织所需的权限都不同。
我是否可以向每个租户的管理员询问不同的权限?
我知道我仍然可以静态地定义我需要的所有权限,并且总是从每个组织的管理员那里要求所有这些权限,但是我真的不是在问我不需要的权限,它还可以阻止那些管理员提供他们的同意。
通过查看Microsoft文档,我发现了这一点:
管理员同意不接受scope参数,因此必须在应用程序的注册中静态定义任何请求的权限。通常,最佳做法是确保为给定应用程序静态定义的权限是将动态/递增请求的权限的超集。
因此,似乎我的问题的答案是“否”,但也许我遗漏了一些东西?不能只问我需要的许可感觉很奇怪...
参考页:
答案 0 :(得分:2)
管理员同意的权限。目前,管理员范围的权限不支持“动态同意”。