为什么我不能Domain.ReadWrite.All
为 url 设置范围,例如:
不起作用。
作品。它也适用于directory.readwrite.all
和任何其他,但不适用于domain.readwrite.all
. 为什么这样?
为什么我不能Domain.ReadWrite.All
为 url 设置范围,例如:
不起作用。
作品。它也适用于directory.readwrite.all
和任何其他,但不适用于domain.readwrite.all
. 为什么这样?
Domain.ReadWrite.All
是一个应用程序范围(客户端凭据流,也称为仅限应用程序),并且您正在尝试在委派的身份验证流中让用户同意该范围。
要使用Domain.ReadWrite.All
,您需要使用管理员同意端点进行管理员同意,如下所示:
获取https://login.microsoftonline.com/ {tenant}/adminconsent ?client_id=6731de76-14a6-49ae-97bc-6eba6914391e &state=12345 &redirect_uri= https://localhost/myapp/permissions
编辑:更新为 domain.readwrite.all