В интересах прозрачности я хочу предоставить как администраторам, так и конечным пользователям возможность удалить приложение из своего профиля AD.Как заявление AzureAD может аннулировать свое согласие? (Удалить делегированные или разрешения приложения)
Сейчас Microsoft хочет, чтобы администраторы использовали команду powershell AzureAD Remove-MSOLServicePrincipal
или перешли на портал управления Azure. Или конечные пользователи могут перейти на портал приложений.
Поскольку это, вероятно, что пользователь будет иметь несколько организаций или много разрешений приложения, я хочу, чтобы обеспечить простой вариант удалить для моего подмножества приложений (в то время, информирующее пользователя, что существует MSFT портал)
Как я могу депровизировать мое приложение как в потоке предоставления учетных данных клиента, так и в потоке предоставления кода авторизации?