我尝试通过选择“任何身份提供商或组织目录中的帐户（用于使用用户流对用户进行身份验证）”选项在 Azure AD B2C 上注册应用程序。我选择此选项，以便任何租户的所有个人帐户或工作帐户都可以登录。

但是，选择此选项会在添加 API 权限时在 Microsoft Graph 上创建委派权限，只有 openid 的选项，如下图所示。 看图片：

因此，我添加了具有应用程序权限类型的calendars.read。看图片：

API权限也已被授予管理员权限。看图片：

我使用的依赖项是“@azure/msal-browser”：“^2.16.1”

这是我如何将其实现到我的 javascript 代码中：

const msalConfig = {
  auth: {
    clientId: envconfig.REACT_APP_MICROSOFT, //Application (client) ID
    redirectUri: envconfig.REACT_APP_BASE_URL,
    postLogoutRedirectUri: envconfig.REACT_APP_BASE_URL,
  },
  cache: {
    cacheLocation: "localStorage",
  },
};

const msalRequest = { scopes: ["user.read", "calendars.read"] };
const msalClient = new msal.PublicClientApplication(msalConfig);

async function MsalLogin() {
  try {
    const authResult = await msalClient.loginPopup({
      scopes: msalRequest.scopes,
      prompt: "select_account",
    });

    localStorage.setItem("_microsoftAccount", authResult.account.username);

    return authResult;
  } catch (error) {
    console.error("MsalLogin error:", error);
    throw error;
  }
}`

使用上面的配置，当我作为不同租户 (Azure AD) 的成员的用户尝试进入应用程序时，并在弹出窗口中显示需要管理员批准。 看图片：

问题：

在 Azure AD B2C 环境中适合执行哪些配置以及如何在 JavaScript 编码中实现这些配置，以便具有任何租户的工作或个人帐户的用户都可以在用户同意的情况下将其日历连接到我的应用程序，或者如果可能的话无需要求任何一方的批准。这样用户组织的管理员就不必批准登录我的应用程序？

如果有人理解这一点，请帮忙。如果还有其他信息需要分享，请告诉我。

我尝试过的：

• 我尝试通过选择“任何组织目录中的帐户（任何 Microsoft Entra ID 租户 – 多租户）”来注册新应用程序。使用此选项，委派权限可以选择添加更多 api 权限，包括 calendars.read。我应用后，它仍然显示需要管理员批准。
• 我试图找到经过验证的发布者来解决这个问题，但我不确定，因为Azure AD B2C没有此功能
• 我尝试添加类型为signupsignin的用户流程，但我不明白如何实现它，以及这种方式是否可以解决我的问题。
• 我已尝试通过更改为“是”来更改管理员同意设置 用户可以请求管理员同意他们无法使用的应用程序 同意选项，但不起作用

我的期望：

我希望任何租户都可以通过个人 Microsoft 帐户或工作帐户访问我的应用程序。而且我想使用图形 API 并使权限必须从用户端获得批准，这样管理员就不需要先授予权限，这样就不会出现弹出窗口需要管理员批准。

我的azure中的设置截图：

添加 API 权限的选项 - 用户