Azure AD App读取组成员资格

Question

我正在创建一个维护应用程序以从AAD读取所有组成员资格。

当我以用户身份登录时，我可以阅读所有详细信息 - 用户和组。当我使用powershell阅读用户的详细信息时 - 我能够做到。我的用户有权读取AD用户和组的详细信息。

当我尝试将权限分配给AD应用程序时，需要管理员同意阅读其他用户/组的详细信息。基本上Azure图形RBAC阅读其他细节总是需要管理员同意。我想用我的用户冒充AD应用程序来完成任务，而无需询问管理员的同意。当我尝试将其自动化时，多因素身份验证始终阻止我。任何帮助！

Answer 1

如果您是管理员，则还可以代表租户中的所有用户同意应用程序的委派权限。这将阻止租户中的每个用户都显示同意对话框。

您可以从应用程序页面的Azure门户执行此操作。从应用程序的“设置”刀片中，单击所需权限，然后单击授予权限按钮。

更多关于授予权限的APP在天青AD详情，请参阅this document。