这似乎是一个简单的问题,但我在任何地方都很难找到答案。帮助!;-)
我正试图使用 Microsoft Graph 读取 SharePoint 站点中的 SharePoint Listlibraries,但这只是 SharePoint 在线上众多站点中的一个站点(针对我们部门)。我已经注册了一个 Azure AD 应用程序(带有秘密等......),并请求 Microsoft Graph 的 "应用程序 "权限("创建、编辑和删除所有站点集合中的项目和列表"),它说 "需要管理员同意 "是 "是",目前标记为 "未授予****"。
我的老板现在正在问--用担心的语气;-)
这将意味着如果我们的IT部门 "同意",该应用程序基本上可以在组织SharePoint的所有站点上进行readwritedelete(而不仅仅是我们的站点)?
我说我不知道其实... 我想我不是很清楚这是为了哪个权限,是仅仅调用微软的Graph API还是让这个app访问SharePoint本身?我已经找过了答案,但我很难找到任何地方说要在SharePoint中给你的应用程序权限,似乎都是关于获得Microsoft Graph访问SharePoint的权限。
我只想让应用程序拥有在这个SharePoint站点中读写listfiles的权限,而不是其他任何站点(我们有很多其他部门的站点)。我觉得我们应该在要访问的 SharePoint 站点上的某个地方为该应用程序(其服务委托人?)添加权限,但我需要设置什么权限以及在哪里设置,以便该应用程序只能访问这一个站点?
不幸的是,这个功能仍然缺失。不可能只将权限限制在一个 SharePoint 站点上。要么访问组织中的所有SharePoint站点,要么不访问。查看用户投票,了解更多信息。点击这里. 微软仍在努力提供一种方法来限制对特定资源的访问。