是否可以将授权范围“组”传递到 Azure Enterprise OIDC 应用程序?

问题描述 投票:0回答:1

问题:我正在尝试配置我的Azure Enterprise OIDC(Azure AD)应用程序,以允许我将“组”作为范围传递(以及“openid电子邮件”)。但是,目前我只能在将范围传递为 

https://graph.microsoft.com/GroupMember.Read.All
时才能获取组。

问题: 是否可以将企业应用程序配置为请求组范围为 

groups
而不是 
https://graph.microsoft.com/GroupMember.Read.All
?另外,是否可以返回组名称而不是组的 ID?

工作配置:

授权 URI: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize

范围: openid 电子邮件 https://graph.microsoft.com/GroupMember.Read.All

企业应用: Microsoft Entra Gallery -> AWS 单账户访问

azure azure-active-directory microsoft-graph-api openid-connect
1个回答
0
投票

我更喜欢 

Group.Read.All
范围而不是 
GroupMember.Read.All

使用 

Group.Read.All
,您可以阅读群组和会员资格。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.