Tengo una aplicación que usa Azure AD para acceder a Microsoft Graph sin el consentimiento del administrador.

Me gustaría introducir las capacidades de Grupos de Office 365 en mi aplicación para administrar la visibilidad de los objetos de mi aplicación. Básicamente, necesito dos cosas usando ámbitos delegados sin consentimiento del administrador:

El usuario debe poder ver información básica para grupos en el inquilinoCompruebe si el usuario actual pertenece o no a un grupo determinado

Veo dos enfoques:

EsperarGroups.ReadBasic.All

En efecto,Groups.Read.All requiere el consentimiento del administrador, por lo que no es posible usarlo en este momento en nuestro escenario. Mi pregunta es, entonces, ¿está previsto tal alcance para Microsoft Graph?

Limite la función de administración de grupo a Administrador solamente.

Podría limitar las capacidades de administración del grupo a los administradores o esperar el consentimiento del administrador, pero el resto de la aplicación aún debe estar disponible para flujos de trabajo sin consentimiento del administrador. ¿Hay una manera de lograr esto? La única forma en que veo esto es tener dos aplicaciones distintas registradas en Azure AD: myApp y myApp: permisos extendidos. Sin embargo, no huele bien y se ve complejo.