![](/img/trans.png)
[英]how to give grant Permissions for an app in azure ad using powershell
[英]How to 'Grant Permissions' Using Azure Active Directory PowerShell V2
我使用Azure Active Directory PowerShell V2编写了我的Azure Active Directory应用程序的脚本,并尝试在单页应用程序(SPA)中使用委派权限,使用隐式流来调用定义了应用程序角色的API。
我需要使用什么PowerShell命令来复制“应用程序设置”下Azure门户中的“授予权限”按钮:
根据文件 :
使用ADAL.js的单页面应用程序(SPA)当前需要使用“授予权限”按钮授予显式同意,因为在未经同意提示的情况下请求访问令牌,如果尚未授予同意,则会失败。
另外,您如何判断是否已授予权限? 按钮始终可点击? 如果你问我,可怕的用户体验。
此按钮实际上是管理员同意。 这将同意租户中的所有用户。 对于您的情况,如果要避免使用Azure门户 ,则可以在SPA中强制同意而不是在PowerShell中。
为此,您的SPA应在auth请求中附加&prompt=consent
或&prompt=admin_consent
。 前者应该在每次新用户第一次登录时应用,而后者可以执行一次(使用管理员帐户登录)并且它将同意所有用户。
结帐了解管理员和用户同意 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.