如何使用图谱API授予应用程序角色的管理员同意

Question

1. 我在AAD（App1）中创建了一个应用。
2. 我将应用程序角色添加到了清单中。
3. 我在AAD（App2）（同一个租户）中创建了另一个应用程序
4. 我为App1中配置的角色之一向App2添加了API权限。
5. 作为App2的所有者，我可以登录到门户网站，并授予对App2的管理员同意

我需要通过API调用完成上述所有操作，理想情况下，无需任何人工干预。我可以执行步骤1-4，并且可以通过API调用完美地工作。

我使用哪个API调用来授予管理员同意（步骤5）。请注意，我需要同意应用角色，而不是OAuth范围。还要注意，“应用程序角色”不是标准Microsoft服务之一（即Graph）之一，而是用于在我自己的应用程序中创建的自定义角色。

Answer 1

应用程序必须use the admin consent endpoint to request Application Permissions，这必须以交互方式完成。看看Request the permissions from a directory admin。