Je crée une application de maintenance pour lire tous les membres du groupe AAD.Azure AD App Lire l'appartenance au groupe
Lorsque je me suis connecté en tant qu'utilisateur, je suis capable de lire tous les détails -Utilisateurs et groupes. Lorsque j'utilise powershell pour lire les détails des utilisateurs - je suis capable de le faire. Mon utilisateur a accès aux informations sur les utilisateurs et les groupes AD.
Lorsque j'essaie d'attribuer l'autorisation à l'application AD, l'administrateur doit donner son consentement pour pouvoir lire les autres informations concernant l'utilisateur/le groupe. Fondamentalement Azure Graph RBAC lire d'autres détails toujours besoin d'un consentement administrateur. Je veux accomplir la tâche avec mon usurpation d'identité de l'utilisateur à l'application AD sans demander le consentement de l'administrateur. L'authentification multifactorielle me bloque toujours lorsque j'essaie de l'automatiser. de l'aide!