Microsoft Graph APIのグループ許可範囲の管理者同意について

Question

現在、Azure ADアプリケーションの委任アクセス許可「Group.Read.All」および「Group.ReadWrite.All」には管理者の同意が必要です。

参照してください：http://graph.microsoft.io/en-us/docs/overview/release_notesは

/////下記のURLからチョキ/////

グループの許可が（

マイクロソフトグラフは、2つのアクセス許可のスコープを公開スコープGroup.Read.All Group.ReadWrite.All）を使用してグループAPIにアクセスします。これらの権限スコープは、管理者が承認する必要があります（プレビューからの変更）。将来、ユーザーが同意できるグループに新しいスコープを追加する予定です。

/////は私たちだけでは、ユーザーの同意を得て、これらのスコープの権限の要件を持っている我々のアプリケーションでは、エンド/////

を切り取ります。この機能の回避策とETAをお知らせください。

Answer 1

リリースノートは正確です。私たちはいくつかの新しいユーザー同意を得て、これらをすぐに利用できるようにしたいと考えています。これらが利用可能になったときに返信します。

Answer 2

現在、Microsoft Graphのすべてのグループアクセス許可には、引き続き管理者の同意が必要です。しかし、我々は現在、アプリケーションが1つまたは複数の特定のグループへのアクセスを要求できるようにする機能に取り組んでおり、エンドユーザはこの場合に同意することができます。このためにETAはまだありませんが、積極的に取り組んでいます。