設定權限分類

權限分類可讓您根據組織的原則和風險評估,識別不同權限的影響。 例如,您可以在同意原則中使用權限分類,以識別允許使用者同意的權限集。

必要條件

若要完成本指南中的工作,您需要下列各項:

管理許可權分類

目前僅支援「低影響」權限分類。 只有不需要管理員同意的委派權限可以分類為「低影響」。

提示

進行基本登入所需的最小許可權 openidprofileemailUser.Readoffline_access ,這些都是 Microsoft Graph 上的所有委派許可權。 使用這些許可權時,應用程式可以讀取已登入使用者的完整設定檔詳細資料,即使使用者不再使用應用程式,也可以維持此存取權。

遵循下列步驟以使用 Azure 入口網站分類許可權:

  1. 全域管理員應用程式系統管理員或雲端應用程式系統管理員身分登入Azure 入口網站
  2. 選取 Azure Active Directory > 企業應用程式 > 同意和權限 > 權限分類
  3. 選擇 [新增權限],將另一個權限分類為「低影響」。
  4. 選取 API,然後選取委派的權限。

在此範例中,我們已將單一登入所需的最小權限集合分類:

權限分類

後續步驟

若要深入了解:

若要取得協助或尋找您的問題解答: