Azure AD App Lire l'appartenance au groupe

Question

Je crée une application de maintenance pour lire tous les membres du groupe AAD.

Lorsque je me suis connecté en tant qu'utilisateur, je suis capable de lire tous les détails -Utilisateurs et groupes. Lorsque j'utilise powershell pour lire les détails des utilisateurs - je suis capable de le faire. Mon utilisateur a accès aux informations sur les utilisateurs et les groupes AD.

Lorsque j'essaie d'attribuer l'autorisation à l'application AD, l'administrateur doit donner son consentement pour pouvoir lire les autres informations concernant l'utilisateur/le groupe. Fondamentalement Azure Graph RBAC lire d'autres détails toujours besoin d'un consentement administrateur. Je veux accomplir la tâche avec mon usurpation d'identité de l'utilisateur à l'application AD sans demander le consentement de l'administrateur. L'authentification multifactorielle me bloque toujours lorsque j'essaie de l'automatiser. de l'aide!

Answer 1

Si vous êtes administrateur, vous pouvez également accepter les autorisations déléguées d'une application pour le compte de tous les utilisateurs de votre client hébergé. Cela empêchera la boîte de dialogue de consentement d'apparaître pour chaque utilisateur du locataire.

Vous pouvez le faire à partir du portail Azure à partir de votre page d'application. Dans la palette Paramètres de votre application, cliquez sur Autorisations requises, puis sur le bouton Autoriser les autorisations.

Plus de détails sur les autorisations de subvention à une APP dans Azure AD, reportez-vous à this document.