Ich habe eine Anwendung, die Azure AD verwendet, um ohne Zustimmung des Administrators auf Microsoft Graph zuzugreifen.

Ich möchte die Funktionen von Office 365 Groups in meine App integrieren, um die Sichtbarkeit meiner Anwendungsobjekte zu verwalten. Grundsätzlich benötige ich zwei Dinge, die delegierte Bereiche ohne Admin-Einwilligung verwenden:

Der Benutzer muss in der Lage sein, grundlegende Informationen für Gruppen im Mandanten zu sehen.Prüfen Sie, ob der aktuelle Benutzer zu einer bestimmten Gruppe gehört oder nicht

Ich sehe zwei Ansätze:

Warten aufGroups.ReadBasic.All

Tatsächlich,Groups.Read.All erfordert die Zustimmung des Administrators, sodass es in unserem Szenario derzeit nicht möglich ist, es zu verwenden. Meine Frage ist dann, ist solch ein Bereich für Microsoft Graph geplant?

Begrenzen Sie die Gruppenverwaltungsfunktion auf "Nur Administrator".

Ich könnte die Gruppenverwaltungsfunktionen auf Administratoren beschränken oder auf Administratoreinwilligung warten, aber der Rest der Anwendung muss für Workflows ohne Administratoreinwilligung verfügbar sein. Gibt es einen Weg, dies zu erreichen? Ich sehe dies nur, wenn in Azure AD zwei unterschiedliche Anwendungen registriert sind: myApp und myApp - Erweiterte Berechtigungen. Es riecht jedoch nicht gut und sieht komplex aus.