Question

Я создал приложение в AAD (App1).
Я добавил приложение Roles в манифест.
Я создал другое приложение в AAD (App2) (тот же клиент)
Я добавил разрешения API для App2 для одной из ролей, настроенных в App1.
Как владелец App2, я могу войти на портал и дать согласие администратора на App2

Мне нужно выполнить все вышеперечисленное через вызовы API, в идеале без каких-либо человеческое взаимодействие. Я могу выполнить шаги 1 - 4, и это прекрасно работает через вызовы API.

Какой вызов API я использую для предоставления согласия администратора (шаг 5). Обратите внимание, что мне нужно дать согласие на роль приложения, а не на область OAuth. Также обратите внимание, что Роль приложения НЕ является одной из стандартных служб Microsoft (например, Graph) - она предназначена для пользовательской роли, созданной в моем собственном приложении.

Alfredo Revilla · Answer 1 · 25 февраля 2020

Приложения должны использовать конечную точку согласия администратора для запроса разрешений приложений , это должно быть сделано в интерактивном режиме. Взгляните на Запросить разрешения у администратора каталога .

Как получить согласие администратора на роли приложения с помощью API Graph

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как получить согласие администратора на роли приложения с помощью API Graph

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы