давая приложениям разрешение на чтение моего графика API для активной директории

Question

https://docs.microsoft.com/en-us/graph/api/group-list-members?view=graph-rest-1.0

Для разрешений приложения действительными разрешениями вашего приложения будет полный уровень привилегий, подразумеваемых разрешением.Например, приложение, имеющее разрешение приложения User.ReadWrite.All, может обновить профиль каждого пользователя в организации.https://docs.microsoft.com/en-us/graph/permissions-reference

Вопрос: Как и где я могу дать разрешение своему приложению на user.readwrite.all?

Answer 1

Если вы используете конечную точку Azure AD v1, вы можете предоставить разрешения для Microsoft Graph API, перейдя на страницу регистрации приложения Azure AD, где вы можете выбрать, какой тип разрешений вы хотите предоставить, например, приложение или делегированные разрешения.На странице портала вы можете перейти к настройкам приложения и использовать блейд «Требуемые разрешения» для добавления соответствующего API, в вашем случае это «Microsoft Graph», а затем выбрать необходимый уровень разрешений.В вашем случае «User.ReadWrite.All» будет указан как «Чтение и запись всех полных профилей пользователя» в списке разрешений.Ниже приведены скриншоты -

и

Вы также можете обратиться к MSDN blog в котором говорится о добавлении правильных разрешений для вызова Microsoft Graph или API Azure Active Directory.

Пожалуйста, обратитесь к blog , если вы используете Azure AD v2 enpoint.Вы также можете узнать разницу между конечными точками v1 и v2 над здесь .