#azure #azure-active-directory
#azure #azure-active-directory
Вопрос:
Я зарегистрировал несколько приложений в Azure AD, и для этих приложений требуется согласие администратора. Может ли администратор клиента вместо открытия каждого приложения и последующего предоставления согласия просто выбрать приложения на портале Azure и предоставить свое согласие?
Ответ №1:
Платформа согласия используется для упрощения разработки многопользовательских веб- и собственных клиентских приложений, которым требуется доступ к веб-API, защищенным клиентом Azure AD, отличным от того, в котором зарегистрировано клиентское приложение.
На основе теста, если вы разрабатывали приложения для одного клиента, администратору не нужно давать согласие. Вот две полезные статьи о платформе согласия.
Комментарии:
1. Спасибо за ответ, Fei. Мое приложение предназначено для одного клиента и требует доступа на чтение и запись ко всем семействам сайтов SharePoint. При отладке я вижу следующее сообщение: «Для этого приложения требуются разрешения приложения для другого приложения. Согласие на получение разрешений для приложений может быть получено только администратором. Выйдите и войдите в систему как администратор или обратитесь к одному из администраторов вашей организации «. Поскольку приложение в настоящее время выполняется локально, было бы проще, если бы администратор мог дать согласие на приложение непосредственно на портале Azure AD. Есть ли способ это сделать?
2. Нет. Вам необходимо создать запрос согласия администратора и попросить администратора выполнить его в своем браузере.
3. @Mahesh Какой REST API вы разрабатывали? Вы разрабатывали с использованием API OneDrive (файлы Office365)? Насколько я понимаю, в настоящее время нет такого способа, которым мы можем дать согласие на портале Azure. Структура согласия работает, когда пользователи выполняют первый вход по ссылке, указанной в сообщении.
4. Я разрабатывал приложения для использования сайтов SP Online. Несколько приложений, которые мы получили с согласия администратора, и другие приложения были преобразованы для использования только надстройки SharePoint, где мы регистрируем приложение на уровне семейства сайтов и используем идентификатор клиента и секрет для доступа к данным. Спасибо всем за вашу помощь.