"grant admin consent" 按钮在 Azure Azure Active Directory 应用程序中有什么作用?
What does "grant admin consent" button do in azure Azure Active Directory application?
我们已经配置了一个 Azure 活动目录应用程序,以便我们网站的 用户 可以通过他们的 Microsoft 帐户 登录。问题是,如果我们不 授予管理员访问权限 ,则登录应用程序会失败,错误代码为 AADSTS650056:
Misconfigured application. This could be due to one of the following: The client has not listed any permissions for 'AAD Graph' in the requested permissions in the client's application registration.
我们对点击 "Grant admin consent" 持怀疑态度,担心它可能会暴露任何漏洞。这是正确的方法吗?如果不是,有什么替代方案可以绕过这种同意?
每个应用程序注册它需要的权限。有些权限可以由用户授予,有些只能由管理员授予。
假设您只有用户可以同意的权限。他们第一次使用该应用程序时,系统会提示他们(每个用户)同意对应用程序的这些权限。
如果在同一个场景下点击grant admin consent,就相当于租户上的所有用户都接受了。
现在假设应用程序注册了需要管理员同意的权限,如果您希望应用程序运行并能够请求令牌,您别无选择,只能单击该按钮。
这些需要管理员同意的权限是允许访问组织中更多数据或敏感数据的权限。
我们已经配置了一个 Azure 活动目录应用程序,以便我们网站的 用户 可以通过他们的 Microsoft 帐户 登录。问题是,如果我们不 授予管理员访问权限 ,则登录应用程序会失败,错误代码为 AADSTS650056:
Misconfigured application. This could be due to one of the following: The client has not listed any permissions for 'AAD Graph' in the requested permissions in the client's application registration.
我们对点击 "Grant admin consent" 持怀疑态度,担心它可能会暴露任何漏洞。这是正确的方法吗?如果不是,有什么替代方案可以绕过这种同意?
每个应用程序注册它需要的权限。有些权限可以由用户授予,有些只能由管理员授予。
假设您只有用户可以同意的权限。他们第一次使用该应用程序时,系统会提示他们(每个用户)同意对应用程序的这些权限。 如果在同一个场景下点击grant admin consent,就相当于租户上的所有用户都接受了。
现在假设应用程序注册了需要管理员同意的权限,如果您希望应用程序运行并能够请求令牌,您别无选择,只能单击该按钮。
这些需要管理员同意的权限是允许访问组织中更多数据或敏感数据的权限。