搜索
搜索

Azure多租户应用程序注册:添加“管理员同意”必需权限后会发生什么

Derk Van Lochem 发表于 Dev
58
德克·范·洛赫姆(Derk Van Lochem)

我们创建了一个多租户Azure应用程序,该应用程序已由其他几个租户注册,并具有管理员已经同意的一组权限。

现在,我们想添加更多需要“管理员同意”的权限

我的问题是会发生什么?

我希望,该应用程序将像以前一样继续运行。但是新功能(需要新权限)在其他租户的管理员续签同意之前不可用。

最坏的情况是,直到管理员续签他/她的同意后,其他租户的用户才能使用该应用程序。

向这些项目添加同意

在六月

我实际上写了一篇与此相关的博客文章:AADSTS90094:授权需要管理员权限,如何解决它以及发生的原因

因此,答案通常是取决于情况。

如果:

  • 用户正在登录
  • 并且已经获得了一些同意
  • 并且不需要明确的同意(例如prompt=consentprompt=admin_consent

然后,用户将成功登录,令牌中的范围将基于先前同意的范围。

因此,它应该像以前一样继续工作。

由于管理员已经获得了整个组织的同意,因此已经为每个用户授予了一些同意。

虽然如果您需要同意,那么他们将无法登录...

但是对您而言,测试这种情况应该不会太困难,我建议您这样做。您可以执行以下操作:

  • 如果您在AAD中没有应用的测试版本,请创建它
  • 创建一个新的AAD租户/使用另一个现有的租户
  • 通过测试应用程序入门
  • 更改权限
  • 测试普通用户登录

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

服务主体(Azure应用程序多租户)是否可以使用AZ CLI向管理员授予租户中的应用程序同意?

如何触发本机多租户应用程序的管理员同意流程?

旧版Azure AD应用程序注册中的“授予权限”按钮与新体验中的“授予管理员同意”有什么不同?

更改应用程序权限后,Azure AD提示用户/管理员重新同意

Azure 注册应用程序错误:用户或管理员未同意使用 ID 的应用程序

尽管是应用程序管理员,但仍无法在Azure AD中授予应用程序的管理员同意

如何找到需要Microsoft Graph“读取目录数据”权限的Azure AD应用程序的管理员同意URL?

在Azure Azure Active Directory应用程序中,“授予管理员同意”按钮有什么作用?

以编程方式授予管理员同意新创建的应用程序注册

如何在不需要管理员同意的情况下在两个应用程序之间授予 Azure AD 应用程序权限?

管理员未同意使用该应用程序-Azure AD

Azure应用程序错误地请求管理员同意?

如何在Powershell中授予管理员对Azure AAD应用程序的同意?

Azure B2C应用程序注册范围-不能将“谁可以同意”更改为管理员和用户

管理员如何仅针对应用程序注册授予特定用户访问权限?

应用程序架构-管理员注册和管理

MS Graph API、应用程序类型、管理员同意、权限“Contacts.ReadWrite”导致管理员用户以外的任何用户访问被拒绝

授予应用程序管理员权限

有什么方法可以使用管理员权限运行UWP应用程序?

在v2端点中创建的应用程序,如何为我的租户中的所有用户授予管理员同意

Azure AD应用程序注册:“ AADSTS90094:授予需要管理员权限”错误,将“ REQUIRES ADMIN”设置为“ No”

Azure - 使用租户管理员权限创建服务主体

Azure AD 应用程序只允许管理员

使用Microsoft Graph API查找所有已授予管理员同意的应用程序

令牌检索期间需要管理员同意的Web应用程序

AADSTS65001:用户或管理员不同意使用ID为的应用程序

在使用 Directory.AccessAsUser.All 的本机应用程序中是否需要管理员同意?

选择“允许用户同意应用程序”时,Microsoft Graph PowerShell 需要 User.Read.All 的“管理员”同意

AADSTS65001:用户或管理员不同意使用ID为'<应用程序ID>的应用程序

TOP 榜单

  1. 1

    Linux的官方Adobe Flash存储库是否已过时?

  2. 2

    如何使用HttpClient的在使用SSL证书,无论多么“糟糕”是

  3. 3

    错误:“ javac”未被识别为内部或外部命令,

  4. 4

    Modbus Python施耐德PM5300

  5. 5

    为什么Object.hashCode()不遵循Java代码约定

  6. 6

    如何正确比较 scala.xml 节点?

  7. 7

    在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

  8. 8

    在令牌内联程序集错误之前预期为 ')'

  9. 9

    数据表中有多个子行,asp.net核心中来自sql server的数据

  10. 10

    VBA 自动化错误:-2147221080 (800401a8)

  11. 11

    错误TS2365:运算符'!=='无法应用于类型'“(”'和'“)”'

  12. 12

    如何在JavaScript中获取数组的第n个元素?

  13. 13

    检查嵌套列表中的长度是否相同

  14. 14

    如何将sklearn.naive_bayes与(多个)分类功能一起使用?

  15. 15

    ValueError:尝试同时迭代两个列表时,解包的值太多(预期为 2)

  16. 16

    ES5的代理替代

  17. 17

    在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID

  18. 18

    如何监视应用程序而不是单个进程的CPU使用率?

  19. 19

    如何检查字符串输入的格式

  20. 20

    解决类Koin的实例时出错

  21. 21

    如何自动选择正确的键盘布局?-仅具有一个键盘布局

热门标签

归档