Управление доступом к API, защищенным Microsoft Entra идентификаторами
Когда разработчики создают SharePoint Framework решения, им может потребоваться подключиться к API, защищенному с помощью Microsoft Entra идентификатора. Разработчики могут указать, какие Microsoft Entra приложения и разрешения требуются их решению, а администратор может управлять запросом на разрешение из API-доступа в Центре администрирования SharePoint.
На странице доступа к API отображаются ожидающие и утвержденные запросы. Здесь также показано, какие запросы применяются к любому компоненту SharePoint Framework или пользовательскому скрипту в организации (в масштабах всей организации), а какие — только к конкретному компоненту (изолированному).
Примечание
Роль администратора, необходимая для утверждения разрешений, зависит от API. Для утверждения разрешений для любого из сторонних API, зарегистрированных в клиенте, достаточно роли администратора приложения . Чтобы утвердить разрешения для Microsoft Graph или любого другого API Майкрософт, требуется роль глобального администратора. Страница доступа к API недоступна для пользователей, выполнившего вход с ролью глобального читателя.
Выберите запрос, а затем нажмите кнопку Утвердить , чтобы просмотреть сведения о запросе.
На панели Утвердить доступ выберите Утвердить.
После утверждения запроса он переместится в список Утвержденные запросы.
Примечание
Разрешения делегированного типа добавляются к субъекту веб-приложения расширяемости клиента SharePoint Online в Microsoft Entra идентификаторе.
При попытке утвердить запрос на получение разрешений для ресурса, некоторые разрешения которого уже предоставлены (например, при предоставлении дополнительных разрешений для Microsoft Graph), запрашиваемые области добавляются к ранее предоставленным разрешениям.
Выберите запрос и щелкните Отклонить.
Нажмите отклонить еще раз, чтобы подтвердить.
При отклонении доступа приложение не удаляется с сайта приложений. Если приложение используется на каких-либо сайтах, оно может работать неправильно. После отклонения запроса он удаляется со страницы, и разработчику потребуется отправить новый запрос с тем же ресурсом и область.
Выберите запрос, а затем выберите Удалить доступ.
Нажмите кнопку Удалить еще раз, чтобы подтвердить.
При удалении доступа решения и пользовательские скрипты, использующие разрешение, могут работать неправильно. После удаления доступа запрос удаляется со страницы, и разработчику потребуется отправить новый запрос с тем же ресурсом и область.
Вы также можете использовать PowerShell для управления запросами разрешений.
- Чтобы просмотреть ожидающие запросы, используйте командлет Get-SPOTenantServicePrincipalPermissionRequests.
- Чтобы утвердить запрос, используйте командлет Approve-SPOTenantServicePrincipalPermissionRequest.
- Чтобы отклонить запрос, используйте командлет Deny-SPOTenantServicePrincipalPermissionRequest.
- Чтобы удалить доступ к ранее утвержденному запросу, используйте командлет Revoke-SPOTenantServicePrincipalPermission.