【发布时间】:2018-01-30 13:44:22
【问题描述】:
我在 Azure AD 中有一个应用程序注册,它设置了一些 Graph API 委派权限。
应用程序只是 SharePoint 中的一个页面,它进行 Graph 调用,使用 ADAL.js 库进行身份验证。
我现在想在页面上对新的 Graph API 端点进行额外的 Graph 调用,因此我需要为应用程序分配额外的权限。我在 Azure AD 中设置此权限并保存。但是,从不会要求访问 SharePoint 页面的用户重新同意新权限,因此新的 Graph 调用失败并显示 401 Unauthorized 消息。
我已经尝试了许多不同的端点和权限,我确信我在应用程序中设置了正确的权限。
如何在应用程序权限更改时自动为用户显示同意对话框?
管理员同意不是一个选项。
【问题讨论】:
-
您使用的是 Azure AD v1 还是 v2?
-
抱歉,我不确定 - 我该如何检查?我正在使用新的 Azure 界面,如果这就是您的要求...
-
我刚刚发现了一些有趣的事情:该应用出现在 aad.portal.azure.com 上,但没有出现在 apps.dev.microsoft.com 上。我不确定有什么区别,但这可能会回答您的问题。
-
在这种情况下,您使用的是 Azure AD v1。让我稍后提出一个解决方案。
标签: azure azure-active-directory microsoft-graph-api adal azure-ad-graph-api