Azure Active Directory Kullanarak İzin Verme 'PowerShell V2

Question

Azure Active Directory PowerShell V2 kullanarak Azure Active Directory Uygulamamın oluşturulmasını komut dosyası oluşturdum ve Tek Sayfa Uygulamasında (SPA) yetkilendirilmiş İzinler'i kullanmaya çalışmak için örtülü akış kullanarak kullanmaya çalışıyorum. Uygulama Rolleri tanımlı API.

Ne PowerShell komutu Ben Uygulamalar Ayarlar altında Azure Portal'da 'Hibe İzinler' düğmesini çoğaltmak için kullanmak gerekiyor:

Docs göre:

Verilmesi erişim belirteci rıza zaten verilmemesi halinde başarısız olur bir onay istemi olmadan istenen şekilde Grant izinler düğmesini kullanarak açık rıza şu anda, tek sayfa uygulamaları (SPA) ADAL.js kullanmak için gereklidir.

Ayrıca, izinlerin verilip verilmediğini nasıl anlarsınız? Düğme her zaman tıklanabilir mi? Bana sorarsan korkunç UX.

Answer 1

Bu düğme etkin bir şekilde yönetici onayı yapıyor. Bu, kiracıdaki tüm kullanıcılar için onay verecektir. Durumunuz için, Azure Portal'dan kaçınmak istiyorsanız, SPA'daki izni PowerShell yerine zorlayabilirsiniz.

Bunu yapmak için, SPA auth istek &prompt=consent veya &prompt=admin_consent ya ekini gerekir. Eğer (bir yönetici hesabına w/işareti) bir kez yapabilirdi ikincisi ise eski, ilk kez her seferinde yeni bir kullanıcı işaretleri uygulanmalıdır ve tüm kullanıcılar için kabul ediyor.

Ödeme understanding Admin and User Consent.