J'ai téléchargé l'échantillon Azure à «construire un démon multi-locataire avec le point final de la version 2.0 d'ici: https://github.com/Azure-Samples/active-directory-dotnet-daemon-v2consentement Admin ne fonctionne pas pour la portée User.Read.All dans v2 App
Je me suis inscrit la application dans apps.dev.microsoft.com, définissez l'étendue Application Permission à User.Read.All et remplacé l'ID de l'application et le mot de passe secret généré dans Startup.Auth.cs dans le code.
L'exemple de code fonctionne correctement, sauf que l'autorisation d'administration ne semble pas fonctionner.
Le code AccountController.RequestPermissions() génère et envoie une demande de consentement d'administrateur. La page de consentement affiche la portée correcte: "Lire tous les profils complets des utilisateurs". Après avoir donné mon consentement, je suis redirigé vers https://localhost:44316/Account/GrantPermissions?admin_consent=True&tenant=my-tenant-id, ce qui montre que la subvention a été acceptée. Je vois également l'application apparaître dans mes applications d'entreprise sur le portail Azure après cela.
Toutefois, l'appel à https://graph.microsoft.com/v1.0/users dans UsersController.Index entraîne toujours un '403 Interdit'. Le détail d'erreur Fiddler montre:
"code": "Authorization_RequestDenied", "message": "Insufficient privileges to complete the operation."
Le jeton porteur JWT dans cette demande détient mon bon locataire-id et un seul rôle: « User.Read.All ».
Mon compte est l'administrateur global de ce client hébergé et il peut interroger les utilisateurs sur le fichier graph.microsoft.io.
This response datant du 30 juin suggère qu'il n'est pas encore possible d'utiliser admin_consent avec App Model v2. L'échantillon que j'ai téléchargé date cependant de la fin septembre et montre exactement ce scénario, alors j'espérais qu'il était entretemps supporté.
Est-ce que admin_consent est déjà pris en charge dans App Model v2? Si oui, quelqu'un pourrait-il m'aider à trouver ce qui ne va pas? Merci.