我有一个应用程序,它使用 AUTH v2 身份验证提供程序和通用租户 (login.microsoftonline.com/common/v2.0/) 进行身份验证。
现在,由于我的用户可以属于任何 AAD 租户,并且我希望我的用户能够选择他们正在其中执行操作的租户,因此我开始寻找一种方法来让所有 AAD 租户登录用户是其中的一部分。
我浏览了图形 API (graph.microsoft.com) 文档,我能找到的最接近的是:https://graph.microsoft.io/en-us/docs/api-reference/v1.0/api/user_getmemberobjects )但看起来此操作需要“Directory.Read.All”范围,根据 graph.microsoft.io/en-us/docs/authorization/permission_scopes 需要“管理员同意”。
有没有办法让登录用户有权使用图形 API 访问所有租户,而不需要管理员同意?
最佳答案
此 API 不可用。请问您能说明一下需要这个API的场景吗?另请在 uservoice 上提交对此功能/API 的请求。 .
关于office365 - 使用 graph api 获取用户所属的所有租户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38923520/