0
我正在创建一个维护应用程序以从AAD读取所有组成员资格。Azure AD App读取组成员资格
当我以用户身份登录时,我可以阅读所有详细信息 - 用户和组。当我使用powershell阅读用户的详细信息时 - 我能够做到。我的用户有权读取AD用户和组的详细信息。
当我尝试将权限分配给AD应用程序时,需要管理员同意阅读其他用户/组的详细信息。基本上Azure图形RBAC阅读其他细节总是需要管理员同意。我想用我的用户冒充AD应用程序来完成任务,而无需询问管理员的同意。当我尝试将其自动化时,多因素身份验证始终阻止我。任何帮助!