v2.0 azur annonce, une application peut demander les autorisations nécessaires en utilisant le paramètre de requête portée. Une fois que l'utilisateur a entré ses informations d'identification, le point de terminaison v2.0 recherche un enregistrement correspondant du consentement de l'utilisateur. Si l'utilisateur n'a pas consenti par le passé à l'une des autorisations demandées, le point de terminaison v2.0 demande à l'utilisateur d'accorder les autorisations demandées. C'est le consentement de l'utilisateur. D'autre part, un administrateur peut donner son consentement à l'application pour agir au nom de tout employé. Si l'administrateur accorde le consentement pour l'ensemble du locataire, les employés de l'organisation ne verront pas de page de consentement pour l'application. Cela signifie qu'après le consentement de l'administrateur, le consentement de l'utilisateur n'est pas nécessaire lors de la demande d'autorisation OpenID Connect ou OAuth 2.0.
Il existe des autorisations de privilèges élevés dans l'écosystème Microsoft qui peuvent être limitées à l'administrateur, telles que Directory.Read
de Microsoft Graph, lorsque votre application nécessite un accès aux étendues d'administration pour les organisations, vous devez les demander directement à une entreprise administrateur, également en utilisant le admin consent endpoint. Dans ce scénario, le consentement de l'utilisateur ne suffit pas, vous devez faire un consentement administrateur. Lorsqu'un administrateur accorde ces autorisations via le point de terminaison du consentement administrateur, le consentement est accordé pour tous les utilisateurs du locataire (aucun consentement de l'utilisateur après le consentement de l'administrateur). Après le consentement de l'administrateur, vous pouvez utiliser les protocoles OAuth 2.0 & OpenID Connect pour acquérir un jeton d'accès aux ressources protégées, telles que les API Web.