Tip: Jak vynutit schválení oprávnění pro Azure AD

Modelová situace: Používám webovou aplikaci, která volá API Microsoft Graph a čte data z Office 365. V Azure Active Directory si řekla o sadu oprávnění (třeba čtení a zápis mého kalendáře a e-mailové schránky) a já jsem je schválil při prvním přihlášení.

Za půl roku se API rozšířilo a přibylo nové oprávnění, třeba například čtení kalendářů místností. Autor aplikace jej v Azure Active Directory přidal, nicméně můj uživatelský profil s ním nepočítá – schválil jsem před půl rokem něco jiného.

Tato situace je běžná i při vývoji – měním postupně scope aplikace, přidávám nová oprávnění potřebuji testovat, jak se chovají, nechci pořád dokola odebírat aplikaci z AD a znovu ji přidávat.

Jak z toho ven?

&prompt=consent

Tento parametr stačí přidat k URL přihlašovací stránky Azure Active directory.

prompt-consent

Znovu stránku načíst, přihlásit se a objeví se nové „consent“ okno, kde už budou i nová oprávnění, která postupně do aplikace přibyla:

ad-opravneni Hotovo.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *