azure-active-directory - 如何将 AuditLog.Read.All 声明为我的 Azure AD V2 应用程序的委托权限?
问题描述
Microsoft Graph directoryAudits端点的文档需要 AuditLog.Read.All 作为必需权限。它被列为可用于委托和应用程序权限类型。
但是,我无法通过 apps.dev.microsoft.com(它未在委派权限选择器中显示为选项)或通过新的应用程序注册将 AuditLog.Read.All 作为委托权限添加到我的 V2 注册应用程序Azure 门户中的端点(在选择 AuditLog.Read.All 作为委托权限后尝试保存时会引发 HTTP 400 错误)。
如何在我的应用程序上将 AuditLog.Read.All 注册为委派权限,以便可以执行管理员同意流程?
解决方案
似乎将应用程序清单中的 signInAudience 从AzureADandPersonalMicrosoftAccount 更改为AzureADMultipleOrgs允许 AuditLog.Read.All 正确注册。
推荐阅读
- sql - 提高查询性能和可维护性
- csv - 如何将数据框保存到csv pyspark
- python - 如何将scikit learn randomforest以json格式保存到数据库中?
- r - 使用 R 'caret' 包中的预测函数
- puppeteer - 尝试使用 puppeteer js 单击子超链接
- python - 嵌套循环中 sum += 1 的执行次数
- javascript - 将活动链接图标更改为半圆形
- windows - 如何在 Windows 驱动程序中断开蓝牙设备,以使 Windows 不会丢失配对?
- c# - docker-compose 构建副本失败
- sql - 如何先加入两个表然后加入另一个表