Согласно этой странице , согласие администратора не должно требоваться для нативного приложения, использующего Directory.AccessAsUser.All
В качестве примечания, для собственных приложений это разрешение ведет себя как разрешение пользователя. Нативное приложение само по себе не имеет идентификатора, и в любом случае оно уже выполняет прямые ставки пользователя. Само собой разумеется, что приложение должно иметь возможность делать то, что может делать пользователь, так же, как это происходит локально, когда классический собственный клиент (скажем, Word или Excel) может или не может открыть документ из сетевого ресурса в зависимости от того, пользователь имеет правильные разрешения для этой папки.
Я не вижу этого на практике. Страница «Разрешения API» на портале Azure предупреждает меня о том, что требуется согласие администратора, и пользователям, пытающимся войти в систему с помощью моего приложения, также сообщают, что требуется согласие администратора.
Я не предоставил URL-адрес веб-перенаправления, только что проверил https://login.microsoftonline.com/common/oauth2/nativeclient в разделе Public Clients - я ожидаю, что этого будет достаточно, чтобы согласие администратора не требовалось, но, похоже, оно не требуется будь случай.
Является ли документ выше неправильным, или я что-то упустил?