En ce qui concerne le consentement de l'administrateur pour l'étendue d'autorisation de groupe dans l'API Microsoft Graph

Question

Actuellement, l'autorisation Azure AD a délégué les autorisations "Group.Read.All" et "Group.ReadWrite.All" à l'administrateur.

Référez: http://graph.microsoft.io/en-us/docs/overview/release_notes

///// snip de l'URL ci-dessous /////

permission Groupe-vues

Le Microsoft Graph expose deux champs d'autorisation (Group.Read.All et Group.ReadWrite.All) pour accéder aux API des groupes. Ces étendues d'autorisation doivent être approuvées par un administrateur (qui est un changement de prévisualisation). À l'avenir, nous prévoyons d'ajouter de nouvelles portées pour les groupes qui peuvent être consentis par les utilisateurs.

///// snip fin /////

Dans notre application, nous avons besoin de ces autorisations de portée avec le consentement de l'utilisateur seul. S'il vous plaît laissez-nous savoir toute solution de contournement et ETA pour cette fonctionnalité.

Answer 1

Les notes de version sont précises. Nous travaillons sur un nouvel utilisateur-consentable et nous espérons avoir ces disponibles sous peu. Va poster quand ils sont disponibles.

Answer 2

À ce jour, toutes les autorisations Groupes dans Microsoft Graph nécessitent toujours le consentement de l'administrateur. Cependant, nous travaillons actuellement sur une fonctionnalité qui permettra aux applications de demander l'accès à un ou plusieurs groupes spécifiques, et les utilisateurs finaux seront en mesure de donner leur accord dans ce cas. Nous n'avons pas encore d'ETA pour cela, mais nous y travaillons activement.