Как я могу объявить AuditLog.Read.All как делегированное разрешение для моего приложения Azure AD V2?

Question

Документация для Microsoft Graph directoryAudits конечной точке требует AuditLog.Read.All в качестве требуемого разрешения. Он указан как доступный как для делегированных, так и для типов разрешений приложений.

Однако я не могу добавить AuditLog.Read.All в качестве делегированного разрешения для моего зарегистрированного приложения V2, либо через apps.dev.microsoft.com (он не отображается в качестве параметра в средстве выбора делегированных разрешений), либо через новая конечная точка регистрации приложений на портале Azure (выдает ошибку HTTP 400 при попытке сохранить после выбора AuditLog.Read.All в качестве делегированного разрешения).

Как мне зарегистрировать AuditLog.Read.All в моем приложении в качестве делегированного разрешения, чтобы можно было выполнить поток согласия администратора?

Answer 1

Похоже, что изменение signInAudience в манифесте приложения с AzureADandPersonalMicrosoftAccount на AzureADMultipleOrgs позволяет AuditLog.Read.All правильно регистрироваться.

Answer 2

Найдите ваше зарегистрированное приложение в разделе Регистрация приложений (предварительный просмотр) на портале Azure (это для приложения v2), а затем в Разрешении API вы можете найти AuditLog.Read.All в делегированном разрешении для Microsoft Graph.

После добавления и обновления разрешений вы можете получить следующее:

Для этого вам нужно будет войти в учетную запись администратора, чтобы согласиться на это разрешение.

После того, как администратор согласится с этим, вы можете найти: