2
我有一个使用AUTH v2 auth提供程序和公共租户(login.microsoftonline.com/common/v2.0/)进行身份验证的应用程序。使用grah api获取用户所属的所有租户
现在,由于我的用户可以属于任何AAD租户,并且我希望我的用户能够选择他们在其中执行操作的租户,我开始寻找一种方法让所有AAD租户都能登录,在用户中是一部分。
我浏览了图形API(graph.microsoft.com)文档,最近的我可以找到这个:https://graph.microsoft.io/en-us/docs/api-reference/v1.0/api/user_getmemberobjects),但它看起来像这个操作需要根据图表的“Directory.Read.All”范围。 microsoft.io/en-us/docs/authorization/permission_scopes需要'管理员同意'。
有没有办法让所有的租户登录用户有权使用图形api,并且不需要管理员同意?
可能出现的情况是当您有多租户应用程序时,租户A的用户x被租户B信任。两个租户都使用该应用程序。现在用户应该能够在两个租户之间切换... – Identity