假设在其他某个 Azure AD 目录中有一个配置为多租户访问的 Web 应用程序。当我尝试使用它时,在进行身份验证后,它会显示一个同意页面,询问应用程序是否可以通过配置文件数据等进行访问。接受后,应用程序 spn 将在我的 Azure AD 目录中预配。
我的问题是,是否可以使用图形 API 以编程方式完成/接受此同意流,而无需交互式过程?
据我所知,没有这样的 API,我们可以授予许可的同意。但是,它能够使用参数 prompt=admint_consent 授予所有组织的同意。
有关此参数的更多详细信息,请参阅此处。