Ich habe eine Anwendungsregistrierung in Azure AD, für die einige grafische API-delegierte Berechtigungen festgelegt sind.Azure AD + Graph-API: Wie können Sie nach neuen Berechtigungen erneut eine Anfrage stellen?
Die Anwendung ist einfach eine Seite in SharePoint, die den Graph aufruft und sich mit der ADAL.js-Bibliothek authentifiziert.
Ich möchte jetzt einen zusätzlichen Graph-Aufruf auf der Seite zu einem neuen Graph-API-Endpunkt machen, so dass ich der Anwendung eine zusätzliche Berechtigung zuweisen muss. Ich setze diese Berechtigung in Azure AD und speichere. Der Benutzer, der auf die SharePoint-Seite zugreift, wird jedoch nie aufgefordert, die neuen Berechtigungen erneut zu senden. Daher schlägt der neue Graph-Aufruf mit einer nicht autorisierten 401-Nachricht fehl.
Ich habe dies mit einer Reihe von verschiedenen Endpunkten und Berechtigungen versucht, und ich bin sicher, dass ich die richtigen Berechtigungen in der Anwendung einstellen.
Wie kann ich den Zustimmungsdialog für Benutzer automatisch anzeigen lassen, wenn sich die Anwendungsberechtigungen ändern?
Admin Zustimmung ist keine Option.
Verwenden Sie Azure AD v1 oder v2? –
Sorry, ich bin mir nicht sicher - wie kann ich das überprüfen? Ich benutze die neue Azure-Schnittstelle, wenn Sie das fragen ... – Submits
Ich habe gerade etwas Interessantes entdeckt: Die App erscheint auf aad.portal.azure.com, aber nicht auf apps.dev.microsoft.com. Ich bin mir nicht sicher, was der Unterschied ist, aber das kann Ihre Frage beantworten. – Submits