2
我有一個使用AUTH v2 auth提供程序和公共租戶(login.microsoftonline.com/common/v2.0/)進行身份驗證的應用程序。使用grah api獲取用戶所屬的所有租戶
現在,由於我的用戶可以屬於任何AAD租戶,並且我希望我的用戶能夠選擇他們在其中執行操作的租戶,我開始尋找一種方法讓所有AAD租戶都能登錄,在用戶中是一部分。
我瀏覽了圖形API(graph.microsoft.com)文檔,最近的我可以找到這個:https://graph.microsoft.io/en-us/docs/api-reference/v1.0/api/user_getmemberobjects),但它看起來像這個操作需要根據圖表的「Directory.Read.All」範圍。 microsoft.io/en-us/docs/authorization/permission_scopes需要'管理員同意'。
有沒有辦法讓所有的租戶登錄用戶有權使用圖形api,並且不需要管理員同意?
可能出現的情況是當您有多租戶應用程序時,租戶A的用戶x被租戶B信任。兩個租戶都使用該應用程序。現在用戶應該能夠在兩個租戶之間切換... – Identity