“扫描到 SharePoint Online”需要用户同意以下 API 权限:
API | 权限 | 类型 | 描述 |
|---|---|---|---|
SharePoint | AllSites.Write | 委派 | 读写所有站点集合中的项目 |
Microsoft Graph | User.Read | 委派 | 登录并读取用户配置文件 |
根据预配置的 Azure AD 设置,可以限制非管理员用户同意应用程序代表他们访问公司数据。在这种情况下,必须授予应用程序管理员同意才能访问组织数据。
要授予管理员同意,用户可以尝试以下一项或多项:
当登录到应用程序时,管理员用户可以考虑直接从同意提示启用管理员同意。
登录后,如果应用程序已经添加到 Azure Active Directory 中,则可以通过企业应用程序授予管理员同意。