问题:我正在尝试配置我的Azure Enterprise OIDC(Azure AD)应用程序,以允许我将“组”作为范围传递(以及“openid电子邮件”)。但是,目前我只能在将范围传递为
https://graph.microsoft.com/GroupMember.Read.All
时才能获取组。
问题: 是否可以将企业应用程序配置为请求组范围为
groups
而不是 https://graph.microsoft.com/GroupMember.Read.All
?另外,是否可以返回组名称而不是组的 ID?
工作配置:
授权 URI: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
范围: openid 电子邮件 https://graph.microsoft.com/GroupMember.Read.All
企业应用: Microsoft Entra Gallery -> AWS 单账户访问
我更喜欢
Group.Read.All
范围而不是 GroupMember.Read.All
。
使用
Group.Read.All
,您可以阅读群组和会员资格。