Microsoft Graph 目录Audits 端点的文档需要 AuditLog.Read.All 作为必需权限。它被列为可用于委托和应用程序权限类型。
但是,我无法通过 apps.dev.microsoft.com(它不会在委派权限选择器中显示为选项)或通过新应用程序将 AuditLog.Read.All 作为委派权限添加到我的 V2 注册应用程序中Azure 门户中的注册端点(选择 AuditLog.Read.All 作为委派权限后尝试保存时会引发 HTTP 400 错误)。如何在我的应用程序上注册 AuditLog.Read.All 作为委托权限,以便可以执行管理员同意流程?
AuditLog.Read.All
。添加并更新权限后,您可以得到:
管理员同意后,您可以看到:
AzureADandPersonalMicrosoftAccount更改为AzureADMultipleOrgs似乎允许AuditLog.Read.All正确注册。