Azure Active Directory 同意请求
命名空间:microsoft.graph
Azure Active Directory (Azure AD) 许可请求可帮助你管理尝试访问需要管理员批准的应用的用户的请求工作流。
若要允许用户请求对未经授权的应用程序的访问权限或管理员同意,请先启用同意请求工作流。
备注
当前 API 仅限于配置工作流和读取请求列表。 目前,没有任何方法可用于以编程方式批准或拒绝请求。 但是,请求的内容可用于重新创建可用于授予管理员同意和批准请求的 URL。
备注
本文介绍如何从设备或服务导出个人数据。 这些步骤可用于支持根据《一般数据保护条例》 (GDPR) 的义务。 授权的租户管理员可以使用 Microsoft Graph 更正、更新或删除有关最终用户的可识别信息,包括客户和员工用户配置文件或个人数据(如用户的姓名、工作标题、地址或电话号码)在Azure Active Directory (Azure AD) 环境中。
同意请求资源类型包括:
- adminConsentRequestPolicy:指定可以为整个租户创建和管理应用同意请求的策略。 每个租户有一个 adminConsentRequestPolicy 。
- appConsentRequest:一个请求,表示特定应用程序的 userConsentRequest 对象的集合。
- userConsentRequest:用户创建的请求,用于使用需要管理员许可才能访问的应用。
- appConsentRequestScope:一个资源,其中包含为应用程序请求的动态权限范围的详细信息。
方法
下表列出了可用于与同意请求资源交互的方法。
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 获取 adminConsentRequestPolicy | adminConsentRequestPolicy 集合 | 读取 adminConsentRequestPolicy 的属性。 |
| 更新 adminConsentRequestPolicy | adminConsentRequestPolicy 集合 | 设置 adminConsentRequestPolicy 的配置。 |
| 列出 appConsentRequests | appConsentRequest 集合 | 检索 appConsentRequest 对象的集合。 |
| 获取 appConsentRequests | appConsentRequest 集合 | 读 取 appConsentRequest 对象。 |
| appConsentRequest:filterByCurrentUser | appConsentRequests 集合 | 读取当前用户是审阅者且用户同意请求InProgress的状态为的 appConsentRequest 对象的属性。 |
| 获取 userConsentRequest | userConsentRequest 集合 | 读取 appConsentRequest 的 userConsentRequest 对象。 |
| 列出 userConsentRequests | userConsentRequest 集合 | 检索 appConsentRequest 的 userConsentRequest 对象的集合。 |
| userConsentRequest:filterByCurrentUser | appConsentRequests 集合 | 读取当前用户是审阅者的 userConsentRequest 对象的属性。 |
角色和委派权限授权检查
调用用户需要以下目录角色来管理请求工作流或读取请求列表。
| Operation | 委派权限 | 调用用户所需的目录角色 |
|---|---|---|
| 读取 | ConsentRequest.Read.All、ConsentRequest.ReadWrite.All | 全局管理员、全局阅读器、云应用管理员和应用程序管理员 |
另请参阅
反馈
提交和查看相关反馈