在Azure中以Application.ReadWrite.OwnedBy权限注册的应用在同意页面上具有其他权限

Question

在天蓝色中注册了Application.ReadWrite.OwnedBy权限的应用在同意页面上具有其他权限。

1. 我在Portal.azure.com上注册了具有应用程序许可权“ Application.ReadWrite.OwnedBy”的应用程序
2. 当我尝试使用https://login.microsoftonline.com/organizations/v2.0/adminconsent?client_id=myid&redirect_uri=redirecturl&state=state1234&scope=https://graph.microsoft.com/.default
征得同意时

我获得同意页面上显示的其他许可（登录并阅读用户个人资料）。我没有设置该权限，但仍显示在同意页面上。我该如何避免使用管理员同意端点？

Answer 1

我可以重现您的问题。

我假设sign in and read user profile用于检查用户帐户是否为管理员。

实际上，即使您单击Accept按钮，也不会为服务主体（企业应用程序）授予sign in and read user profile权限，因此不必担心。

检查service principal(Enterprise Application)，只有Application.ReadWrite.OwnedBy。