AAD App中访问图API -checkMemberGroups所需的最小权限集是多少?
以下是我尝试过的权限列表 . 这个套装可以进一步减少吗?我错过了任何强制许可吗?
Delegated Permissions -
Microsoft Graph API
-
阅读所有用户的完整 Profiles
-
阅读所有群组
-
以登录用户身份访问目录
-
登录并阅读用户 Profiles
Windows Azure Active Directory
-
阅读所有用户的完整 Profiles
-
阅读所有群组
-
以登录用户身份访问目录
-
登录并阅读用户 Profiles
2 回答
这取决于您希望从Graph获取的数据类型 . 如果您只想登录最终用户并获取他们的基本 Profiles 信息,您只需设置
Sign in and read user profile
即可 .每个范围都与您要访问的某些数据或 endpoints 相关 . 找出您的方案所需的数据列表,然后将其与范围进行比较 .
如果您使用 Microsoft Graph 开发
checkMemberGroups
,则无需为 Windows Azure Active Directory 配置相应的权限 .要调用此API,如果您已授予
User.Read.All
,则无需授予其他三个权限 . 正如文件中提到的 One of the scopes is required .