azure 为什么要对委托的API权限进行“授予管理员同意”?

lmvvr0a8  于 2023-04-22  发布在  其他
关注(0)|答案(1)|浏览(127)

我按照供应商的指示创建了一个Azure应用程序,以便第三方软件可以访问我们租户中的所有邮箱。
该指令非常简单,它涉及为EWS.AccessAsUser添加委托API权限。所有使用Office 365 Exchange Online。我不明白的是,该指令然后要求我在添加此权限后授予管理员同意,如下所示。

我的理解一定有漏洞,我以为委托权限需要用户登录同意。如果应用不希望用户显式登录,那么它应该设置应用程序API权限,然后向他们授予管理员同意
那么,添加委托API权限然后授予管理员许可的意义是什么呢?
是否与第三方软件在我们的租户之外访问此Azure应用程序有关?

pkwftd7m

pkwftd7m1#

这可能是因为为您的租户设置了User Content Settings,如果设置为默认值,则允许用户同意来自已验证发布商的应用程序。
这有助于保护组织数据免受恶意应用程序的攻击。

相关问题