【发布时间】:2026-02-10 12:25:07
【问题描述】:
我们使用 Azure AD 设置了一个应用程序,该应用程序允许向 MSGraph Office 帐户授予信任/权限。权限未设置为允许代码在用户注册时以编程方式代表用户发送电子邮件。
一些测试版用户开始使用该服务。一段时间后,我们更改了 Azure AD 中的权限,以授予允许代表用户发送电子邮件的权限。
从那时起,新用户可以发送电子邮件,但测试版和老用户仍然没有这些权限。我认为令牌到期设置为 3 天,而且比这要长得多。有没有办法强制将权限传播给所有用户?
如果没有,测试版用户是否可以在某个地方取消订阅该应用(有点像您可以使用 Playstore 应用),然后在他们再次登录时重新分配权限?
【问题讨论】:
-
不确定是否有帮助,但您是否尝试过“授予权限”按钮?它指出:“您想为当前目录中的所有帐户授予
的以下权限吗?此操作将更新此应用程序已经拥有的任何现有权限,以匹配下面列出的内容。”它就在“+ 添加”权限按钮旁边。 -
@Wiz 我们授予权限,每次有变化。奇怪的是,按钮按照它所说的那样做,它说的是“您的帐户”,但它授予应用程序。无论如何我可以去说 office.portal.com 并取消订阅该应用程序吗?如果用户不想再链接 msgraph,微软肯定已经为用户提供了从 msgraph 权限中取消链接其应用程序/产品的能力?
-
不确定这是否适用于 Azure AD,但我在笔记中保存了此链接:account.live.com/consent/Manage
标签: azure-active-directory microsoft-graph-api