我有一个注册为V2 /融合应用程序的多租户应用程序,但是未针对任何需要管理员同意的委派权限进行配置。我意识到,如果AD租户管理员将Users can consent to applications accessing company data on their behalf option设置为 false ,那么我的应用程序需要管理员同意(无论配置的权限如何),这种理解正确吗?
还将此设置为false是否与V1或V2 / Converged应用模型有关?根据{{3}},这似乎是V2特有的。
答案 0 :(得分:1)
您对此开关的工作原理的理解是正确的。当开关设置为否时,只有certain directory roles中的用户可以同意该租户中的应用程序。来自the documentation:
租户管理员可以禁用普通用户同意应用程序的功能。如果禁用此功能,则始终需要管理员同意才能在租户中使用该应用程序。
这不限于v2端点。此开关自v2终结点存在之前就已经存在,并且会影响尚未获得权限的所有应用。
没有“ v1应用程序”注册或“ v2应用程序”注册的概念,只有一个v1端点和一个v2端点。应用程序可以使用任何一个端点。