Управление доступом к API, защищенным Microsoft Entra идентификаторами

Когда разработчики создают SharePoint Framework решения, им может потребоваться подключиться к API, защищенному с помощью Microsoft Entra идентификатора. Разработчики могут указать, какие Microsoft Entra приложения и разрешения требуются их решению, а администратор может управлять запросом на разрешение из API-доступа в Центре администрирования SharePoint.

Узнайте больше о создании решений SharePoint Framework, которые подключаются к защищенным API Azure-AD.

На странице доступа к API отображаются ожидающие и утвержденные запросы. Здесь также показано, какие запросы применяются к любому компоненту SharePoint Framework или пользовательскому скрипту в организации (в масштабах всей организации), а какие — только к конкретному компоненту (изолированному).

Примечание.

Роль администратора, необходимая для утверждения разрешений, зависит от API. Для утверждения разрешений для любого из сторонних API, зарегистрированных в клиенте, достаточно роли администратора приложения . Чтобы утвердить разрешения для Microsoft Graph или любого другого API Майкрософт, требуется роль глобального администратора. Страница доступа к API недоступна для пользователей, выполнившего вход с ролью глобального читателя.

Утверждение ожидающего запроса

1. Выберите запрос, а затем нажмите кнопку Утвердить , чтобы просмотреть сведения о запросе.

2. На панели Утвердить доступ выберите Утвердить.

   

   После утверждения запроса он переместится в список Утвержденные запросы.

   Примечание.

   Разрешения делегированного типа добавляются к субъекту веб-приложения расширяемости клиента SharePoint Online в Microsoft Entra идентификаторе.

   При попытке утвердить запрос на получение разрешений для ресурса, некоторые разрешения которого уже предоставлены (например, при предоставлении дополнительных разрешений для Microsoft Graph), запрашиваемые области добавляются к ранее предоставленным разрешениям.

Отклонить ожидающий запрос

1. Выберите запрос и щелкните Отклонить.
2. Нажмите отклонить еще раз, чтобы подтвердить.

При отклонении доступа приложение не удаляется с сайта приложений. Если приложение используется на каких-либо сайтах, оно может работать неправильно. После отклонения запроса он удаляется со страницы, и разработчику потребуется отправить новый запрос с тем же ресурсом и область.

Удаление доступа к ранее утвержденному запросу

1. Выберите запрос, а затем выберите Удалить доступ.
2. Нажмите кнопку Удалить еще раз, чтобы подтвердить.

При удалении доступа решения и пользовательские скрипты, использующие разрешение, могут работать неправильно. После удаления доступа запрос удаляется со страницы, и разработчику потребуется отправить новый запрос с тем же ресурсом и область.

Управление доступом с помощью Microsoft PowerShell

Вы также можете использовать PowerShell для управления запросами разрешений.

• Чтобы просмотреть ожидающие запросы, используйте командлет Get-SPOTenantServicePrincipalPermissionRequests.
• Чтобы утвердить запрос, используйте командлет Approve-SPOTenantServicePrincipalPermissionRequest.
• Чтобы отклонить запрос, используйте командлет Deny-SPOTenantServicePrincipalPermissionRequest.
• Чтобы удалить доступ к ранее утвержденному запросу, используйте командлет Revoke-SPOTenantServicePrincipalPermission.