Azure AD App讀取組成員資格

Question

我正在創建一個維護應用程序以從AAD讀取所有組成員資格。

當我以用戶身份登錄時，我可以閱讀所有詳細信息 - 用戶和組。當我使用powershell閱讀用戶的詳細信息時 - 我能夠做到。我的用戶有權讀取AD用戶和組的詳細信息。

當我嘗試將權限分配給AD應用程序時，需要管理員同意閱讀其他用戶/組的詳細信息。基本上Azure圖形RBAC閱讀其他細節總是需要管理員同意。我想用我的用戶冒充AD應用程序來完成任務，而無需詢問管理員的同意。當我嘗試將其自動化時，多因素身份驗證始終阻止我。任何幫助！

Answer 1

如果您是管理員，則還可以代表租戶中的所有用戶同意應用程序的委派權限。這將阻止租戶中的每個用戶都顯示同意對話框。

您可以從應用程序頁面的Azure門戶執行此操作。從應用程序的「設置」刀片中，單擊所需權限，然後單擊授予權限按鈕。

更多關於授予權限的APP在天青AD詳情，請參閱this document。