方案:带有用户(用户角色(的本机应用程序,其中包括用户配置文件页面,允许用户更新其配置文件。
azure ad v2.0端点用过&应用程序注册完成。应用程序由许多租户使用,因此我们在应用程序注册流中包含管理员同意流。
帐户类型:工作&学校帐户
管理员同意范围(在注册应用程序上授权每位租户授权许可(:
- user.readwrite
- directory.accessasuser.all(仅管理(
- Directory.ReadWrite.All(仅管理(
- user.readwrite.all(仅管理(
来自文档:
用户权限
user.readwrite和user.readwrite.All授权权限允许该应用更新以下工作或学校帐户的配置文件属性:
- 关于我
- 生日
- Hiredate
- 利益
- mobilephone
- mysite
- PastProjects
- 照片
- preferredname
- 职责
- 学校
- 技能
问题1:我们是否正确理解了术语和文档?
问题2:其他用户字段在此列表中又如何?是否根本没有图形方案可以更改它们?在可能的情况下,该文档有点不清楚,或者是用户授权的权利,或者只是授权或根本不可能的应用程序。
混凝土:
- 职位?获得授权许可的用户可以更新此字段,还是需要应用程序许可才能执行?
- 用户个人资料照片?具有授权许可的用户可以更新自己的个人资料图片,还是需要应用程序许可才能执行?
您从文档中引用的列表之后的下一个句子说明了这一点:
使用
User.ReadWrite.All应用程序许可,该应用程序可以更新所有声明的工作或学校帐户的属性。
是的,您只能使用应用程序权限(又称Client_Credentials流(更新完整的user属性。