0
我正在創建一個維護應用程序以從AAD讀取所有組成員資格。Azure AD App讀取組成員資格
當我以用戶身份登錄時,我可以閱讀所有詳細信息 - 用戶和組。當我使用powershell閱讀用戶的詳細信息時 - 我能夠做到。我的用戶有權讀取AD用戶和組的詳細信息。
當我嘗試將權限分配給AD應用程序時,需要管理員同意閱讀其他用戶/組的詳細信息。基本上Azure圖形RBAC閱讀其他細節總是需要管理員同意。我想用我的用戶冒充AD應用程序來完成任務,而無需詢問管理員的同意。當我嘗試將其自動化時,多因素身份驗證始終阻止我。任何幫助!