azure-active-directory - Microsoft Active Directory:向租户管理员询问特定权限
问题描述
我有一个 Microsoft 注册的应用程序。
我正在使用“管理员同意端点”以允许组织管理员同意我的应用程序所需的权限。
虽然我有一个使用我的应用服务的组织,但我在我的应用页面中静态定义了我的权限,并且运行良好。
现在我有多个组织,每个组织需要的权限都不同。
有没有办法让每个租户的管理员获得不同的权限?
我知道我仍然可以静态定义我需要的所有权限,并且总是向每个组织的管理员请求所有权限,但我真的不想请求我不需要的权限,它也会阻止那些管理员给予他们的同意。 .
通过查看 Microsoft 文档,我发现了这一点:
管理员同意不接受范围参数,因此请求的任何权限都必须在应用程序的注册中静态定义。一般来说,最佳实践是确保为给定应用程序静态定义的权限是它将动态/增量请求的权限的超集。
所以看起来我的问题的答案是“不”,但也许我错过了什么?不能只请求我需要的许可感觉很奇怪......
参考页面:
解决方案
此时必须在应用程序注册中定义管理员同意的权限。目前,管理员范围的权限不支持“动态同意”。
推荐阅读
- python - “运行时未实现的依赖关系”:创建动态依赖关系时出错
- javascript - 如何发送 VueJS 对象以存储在 Laravel 控制器中?
- reactjs - Logout error with conditional collection on React Firebase app
- python - 更新变量并更改导入模块
- python - 无法使用scrapy提取数据
- python-3.x - 如何编写具有多种数据类型python的矩阵?
- reactjs - 运行生产构建时找不到页面在重新加载时反应 js
- c# - 序列化为没有属性名的 json
- sql - 如何在 SQL Server 中的第一个逗号后获取值
- ios - 错误:未能获得进程的任务