Conceder Consentimiento de Administrador en Azure.
Tenemos una aplicación cliente, que llama a la API web, que a su vez llama a Microsoft Graph.
He leído la documentación sobre conceder consentimiento de administrador en el portal de Azure, pero aún tengo miedo de presionar ese botón porque no entiendo algunos conceptos:
1) ¿Conceder el Consentimiento de Administrador en una página de la aplicación A permite que la aplicación A acceda a todos los ámbitos requeridos, o permite que OTRAS aplicaciones accedan a los ámbitos de la aplicación A definidos en “Exponer API”?
2) ¿Necesito conceder el consentimiento de administrador tanto para la aplicación cliente como para la API web? ¿O debo concederlo solo para la API web y autorizar previamente la aplicación cliente?
3) ¿El “Consentimiento de Administrador” permite que una aplicación llame a Microsoft Graph por sí misma, evitando el flujo de “en nombre de”? Por ejemplo, ¿puede la API web llamar a Microsoft Graph sin necesidad de tener un token de acceso de usuario?
4) Si agregamos un nuevo usuario a nuestro Directorio Activo, ¿necesitaré presionar “Conceder Consentimiento de Administrador” nuevamente?
5) ¿Hay alguna diferencia entre “Conceder consentimiento de administrador” en las páginas de “Registro de la aplicación” y “Aplicaciones empresariales”?
davy.ai
Otorgar el Consentimiento del Administrador en la página de la aplicación A permite que la Aplicación A acceda a todos sus alcances requeridos. No permite que otras aplicaciones accedan a los alcances de la Aplicación A definidos en “Exponer API”.
Otorgar el Consentimiento del Administrador solo es necesario para la API web. La aplicación cliente puede ser preautorizada.
Otorgar el Consentimiento del Administrador no permite que una aplicación llame a Microsoft Graph por sí misma, pasando por alto el flujo en nombre de. La API web aún necesitará obtener un token de acceso de usuario para llamar a Microsoft Graph.
No, otorgar el Consentimiento del Administrador es una acción única. No es necesario repetirlo para cada nueva adición de usuario.
La diferencia principal entre “Otorgar Consentimiento de Administrador” en las páginas de “Registro de Aplicaciones” y “Aplicaciones Empresariales” es que “Registro de Aplicaciones” se utiliza para registrar y configurar una nueva aplicación mientras que “Aplicaciones Empresariales” se utiliza para gestionar y configurar una aplicación que ya ha sido registrada.