У меня есть веб-приложение asp.net, настроенное в Azure AD. Мы назначили все делегированные разрешения для доступа к Azure AD, чтобы получить информацию о группах пользователей, входящих в систему. через Graph IE. Но я все еще получаю разрешение.Что нужно для разрешения доступа к данным групп пользователей, используя Graph API
Я подозреваю, что «получить доступ к каталогу в качестве пользователя с подпиской - Directory.AccessAsUser.All». Так как пользователь с подписью может иметь или не иметь привилегий для запроса AD. Но любые мысли об этом приветствуются.
Наше требование состоит в том, чтобы вытащить информацию о ролях для зарегистрированного пользователя. И мы не уверены, какие разрешения доступны для пользователя. Регистрируя приложение в AD, приложение не олицетворяет пользователя и не запрашивает AD. – Sunny
Все делегированные разрешения установлены для приложения, в том числе доступ к каталогу в качестве пользователя, который выполнил вход. – Sunny
Но имеет ли пользователь разрешение на управление группами? Если они этого не сделают, они получат ошибку, поскольку это делегированное разрешение. По сути, приложение олицетворяет этого пользователя. Поэтому у пользователя должно быть разрешение на управление группами. –