代码之家  ›  专栏  ›  技术社区  ›  Paul Nearney

使用directory.accessasser.all的本机应用程序是否需要管理员同意?

  •  0
  • Paul Nearney  · 技术社区  · 6 年前

    根据 this page ,对于使用directory.accessasser.all的本机应用程序,不需要管理员同意。

    附带说明的是,对于本机应用程序,此权限的行为与用户权限类似。本地应用本身没有标识,而且它已经在进行直接用户的竞价了。这就是为什么应用程序应该能够做用户能够做的事情的原因,就像典型的本地客户端(如Word或Excel)可以或不能从网络共享打开文档时发生的情况一样,这取决于用户对该文件夹是否具有正确的权限。

    我在实践中没有看到这一点。Azure门户中的“API权限”页面警告我需要管理员同意,并且试图使用我的应用程序登录的用户也会被告知需要管理员同意。

    我没有提供网页重定向URL,刚刚检查过 https://login.microsoftonline.com/common/oauth2/nativeclient 在“公共客户”部分,我希望这足够不需要管理人员的同意,但情况似乎并非如此。

    上面的医生是错的,还是我遗漏了什么?

    1 回复  |  直到 6 年前
        1
  •  1
  •   juunas    6 年前

    该页面错误,同意框架不允许管理员/用户权限。 如果标记为admin,则需要管理员同意。

    但这在过去可能是正确的。