标签: azure azure-active-directory office365 microsoft-graph-api
在天蓝色中注册了Application.ReadWrite.OwnedBy权限的应用在同意页面上具有其他权限。
我获得同意页面上显示的其他许可(登录并阅读用户个人资料)。我没有设置该权限,但仍显示在同意页面上。我该如何避免使用管理员同意端点?
答案 0 :(得分:0)
我可以重现您的问题。
我假设sign in and read user profile用于检查用户帐户是否为管理员。
sign in and read user profile
实际上,即使您单击Accept按钮,也不会为服务主体(企业应用程序)授予sign in and read user profile权限,因此不必担心。
Accept
检查service principal(Enterprise Application),只有Application.ReadWrite.OwnedBy。
service principal(Enterprise Application)
Application.ReadWrite.OwnedBy