AAD應用程序訪問圖形API -checkMemberGroups所需的最小權限集是多少?checkMemberGroups Azure的圖形API所需的最小權限集
以下是我嘗試使用的權限列表。這一套可以進一步減少嗎?我是否缺少任何必需的權限?
委託權限 -
微軟圖形API
閱讀所有用戶的全部資料
閱讀所有組
訪問的目錄中籤用戶
登錄和讀取用戶配置文件
的Windows Azure Active Directory的
閱讀所有組
訪問目錄作爲登錄用戶
登錄和讀取用戶配置文件
這取決於你想從圖表獲取數據的類型。如果您只想登錄最終用戶並獲取其基本配置文件信息,則可以簡單設置Sign in and read user profile。
每個範圍都與您想要訪問的某些數據或端點有關。找出您的方案需要的數據列表,然後將其與範圍進行比較。
想要檢查用戶是否屬於某個組,並使用checkMemberGroups API。根據文檔https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/api/user_checkmembergroups,其中任何一個都應該這樣做:需要執行下列其中一個範圍這個API:User.Read.All; User.ReadWrite.All; Directory.Read.All; Directory.ReadWrite.All; Directory.AccessAsUser.All。但我想確認一下,如果我選擇閱讀所有用戶的完整配置文件,是否還需要其他三種權限:讀取所有組,Access目錄作爲登錄用戶,登錄並閱讀用戶配置文件 – namrata
如果你正在開發checkMemberGroups與微軟圖形,沒有必要配置爲的Windows Azure Active Directory的相應的權限。
要調用這個API,如果您已經授予User.Read.All,則不需要授予其他三個權限。正如文件中提到的其中一個示波器需要。
如果您仍然對Microsoft Graph的權限和範圍有疑問,請隨時通知我。 –