我正在尝试使用具有SharePoint Admin,Exchange Online Admin,Reports Admin和User Management Admin角色的自定义管理员(而非全局管理员)对一个O365应用程序(企业应用程序)进行身份验证。
该应用程序要求用户提供类似范围的User.ReadWrite,SharePoint Files.ReadWrite和Mail.ReadWrite
关于身份验证,出现以下错误-
需要管理员的批准
XXXXXXXXXX应用需要访问权限才能访问组织中只有管理员才能授予的资源。请先向管理员授予此应用的权限,然后才能使用它。
如果我从AzureAD向用户添加全局管理员角色,此方法将起作用。
我们是否始终需要全局管理员角色(或用户)来对可能需要一些需要管理员同意(授权)的权限的应用程序进行身份验证?