Я пытаюсь аутентифицировать одно приложение O365 (корпоративное приложение), используя настроенного администратора (не глобального администратора) с ролями администратора SharePoint, Exchange Online Admin, администратора отчетов и администратора управления пользователями.
Приложение запрашивает User.ReadWrite, SharePoint Files.ReadWrite и Mail.ReadWrite как области действия
При аутентификации я получаю следующую ошибку -
Требуется одобрение администратора
XXXXXXXXXX Приложению требуется разрешение на доступ к ресурсам в вашей организации, которое может предоставить только администратор. Пожалуйста, попросите администратора дать разрешение на это приложение, прежде чем вы сможете его использовать.
Это работает, если я добавляю пользователю роль глобального администратора из AzureAD.
Всегда ли нам нужна роль глобального администратора (или пользователя) для аутентификации приложения, для которого могут потребоваться некоторые разрешения, требующие согласия администратора (делегированного)?