Question

У меня мультитенантное приложение, зарегистрированное как V2 / конвергентное приложение, но оно не настроено для каких-либо делегированных разрешений, требующих согласия администратора.Я понимаю, что если администратор клиента AD установил Users can consent to applications accessing company data on their behalf option на false , тогда моему приложению требуется согласие администратора независимо от настроенных разрешений, верно ли это понимание?

Также при установке этого значения на falseсвязь с V1 или V2 / Модель конвергентного приложения?Согласно другому блогу , это похоже на что-то особенное для V2.

Philippe Signoret · Answer 1 · 28 апреля 2019

Вы правильно понимаете, как работает этот переключатель.Когда переключатель установлен на Нет , только пользователи с определенными ролями каталога могут предоставлять согласие приложениям в этом клиенте.Начиная с документации :

Администратор клиента может отключить для обычных пользователей возможность согласия на приложения.Если эта возможность отключена, для использования приложения в клиенте всегда требуется согласие администратора.

Это не ограничивает конечную точку v2.Этот переключатель существовал с тех пор, как существовала конечная точка v2, и влияет на все приложения, которым уже не предоставлены разрешения.

Нет концепции регистрации "v1 app" или регистрации "v2 app", есть толькоконечная точка v1 и конечная точка v2.Приложение может использовать любую конечную точку.

Azure AD - пользователи могут дать согласие на доступ приложений к данным компании от их имени для ложного

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Azure AD - пользователи могут дать согласие на доступ приложений к данным компании от их имени для ложного

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов