Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os agentes geralmente precisam executar ações em nome dos usuários que usam o agente. Para fazer isso, os agentes interativos precisam solicitar autorização delegada do usuário usando o protocolo OAuth. Os agentes também podem solicitar autorização de um administrador do Microsoft Entra ID, que pode conceder autorização ao agente para todos os usuários em seu locatário.
Este artigo explica o processo de solicitação de consentimento de um administrador usando a identidade do agente.
Pré-requisitos
Antes de solicitar a autorização do administrador, verifique se você tem:
- Uma identidade de agente
- Um aplicativo de agente configurado para a identidade do agente
- Token de acesso com permissão delegada
Application.ReadWrite.OwnedBy. Entender a diferença entre permissões delegadas e de aplicativo - Acesso do administrador para conceder consentimento para permissões de aplicativo
Construir a URL da solicitação de autorização
Para conceder permissões delegadas, construa a URL de autorização usada para solicitar ao administrador. Use a ID de identidade do agente na solicitação a seguir.
https://login.microsoftonline.com/contoso.onmicrosoft.com/v2.0/adminconsent
?client_id=<agent-identity-id>
&scope=User.Read
&redirect_uri=https://entra.microsoft.com/TokenAuthorize
&state=xyz123
Conteúdo relacionado
- Solicitar tokens de agente para implementar o fluxo de credenciais de cliente após o consentimento
- Configurar a autorização do usuário para solicitar permissões delegadas