2
AUTH v2認証プロバイダと共通のテナント(login.microsoftonline.com/common/v2.0/)を認証用に使用するアプリケーションがあります。grah apiを使用しているすべてのテナントを取得する
ユーザーはどのAADテナントにも所属することができ、ユーザーが操作を実行するテナントを選択できるようにするために、すべてのAADテナントをログオンした状態にする方法を探し始めました。ユーザーの一部です。
私はグラフAPI(graph.microsoft.com)のドキュメントを調べましたが、これに最も近いのはhttps://graph.microsoft.io/en-us/docs/api-reference/v1.0/api/user_getmemberobjectsでしたが、この操作にはグラフに応じて 'Directory.Read.All'スコープが必要です。 microsoft.io/en-us/docs/authorization/permission_scopesには「管理者同意」が必要です。
ログインしたユーザーがグラフAPIを使用する権限を持ち、管理者の同意なしにすべてのテナントを取得する方法はありますか?
マルチテナントアプリケーションがある場合、テナントAのユーザーxがテナントBによって信頼されている場合が考えられます。両方のテナントがアプリケーションを使用します。今、ユーザーは2人のテナントを切り替えることができるはずです... – Identity