- 我在AAD(App1(中创建了一个应用程序。
- 我已将应用角色添加到清单。
- 我在 AAD (App2( 中创建了另一个应用(同一租户(
- 我为 App1 中配置的角色之一向 App2 添加了 API 权限。 作为 App2
- 的所有者,我可以登录到门户,并为 App2 授予管理员同意
我需要通过 API 调用完成上述所有操作,理想情况下没有任何人工交互。我可以执行步骤 1 - 4,这可以通过 API 调用完美运行。
我使用哪个 API 调用来授予管理员同意(步骤 5(。请注意,我需要授予对应用角色的同意,而不是 OAuth 范围。另请注意,应用角色不是来自标准Microsoft服务(即 Graph(之一,而是针对在我自己的应用中创建的自定义角色。
应用程序必须使用管理员同意终结点来请求应用程序权限,这必须以交互方式完成。查看向目录管理员请求权限。