Microsoft / adminconcent endpoint - кто авторизовал мое приложение?

Question

У меня есть клиентское приложение Azure, которое использует графические API Microsoft.Я использую рабочий процесс, описанный в https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-client-creds-grant-flow, чтобы администратор авторизовал мое клиентское приложение Azure для своего арендатора.

Этот поток завершает предоставление моему клиентскому приложению токена доступа, который мой клиент может использовать для доступа к различнымресурсы в арендаторе.

Теперь, мое клиентское приложение должно выяснить, "кто" предоставил концентрацию.Полученный токен доступа не имеет этой информации (в отличие от других потоков авторизации).

У арендатора может быть несколько администраторов, и мое приложение должно знать, кто из этих администраторов авторизовал мое клиентское приложение.

Как лучше всего это выяснить?

Спасибо, ~ Урджит

Answer 1

мое клиентское приложение должно выяснить, "кто" предоставил концентрацию.

Вы хотите найти администратора, который авторизует ваше клиентское приложение, как я знаю, нет никакого способаузнать эту информацию об админе.Потому что, когда вы соглашаетесь с разрешением для вашего приложения, вам нужен администратор, чтобы сделать это для вашей учетной записи.После согласия администратора записи об этом не будет, независимо от токена или портала.