Прочитать на английском

Поделиться через


Управление доступом к API, защищенным Microsoft Entra идентификаторами

Когда разработчики создают SharePoint Framework решения, им может потребоваться подключиться к API, защищенному с помощью Microsoft Entra идентификатора. Разработчики могут указать, какие Microsoft Entra приложения и разрешения требуются их решению, а администратор может управлять запросом на разрешение из API-доступа в Центре администрирования SharePoint.

Узнайте больше о создании решений SharePoint Framework, которые подключаются к защищенным API Azure-AD.

Страница доступа к API в современном Центре администрирования SharePoint

На странице доступа к API отображаются ожидающие и утвержденные запросы. Здесь также показано, какие запросы применяются к любому компоненту SharePoint Framework или пользовательскому скрипту в организации (в масштабах всей организации), а какие — только к конкретному компоненту (изолированному).

Примечание

Роль администратора, необходимая для утверждения разрешений, зависит от API. Для утверждения разрешений для любого из сторонних API, зарегистрированных в клиенте, достаточно роли администратора приложения . Чтобы утвердить разрешения для Microsoft Graph или любого другого API Майкрософт, требуется роль глобального администратора. Страница доступа к API недоступна для пользователей, выполнившего вход с ролью глобального читателя.

Утверждение ожидающего запроса

  1. Выберите запрос, а затем нажмите кнопку Утвердить , чтобы просмотреть сведения о запросе.

  2. На панели Утвердить доступ выберите Утвердить.

    Панель

    После утверждения запроса он переместится в список Утвержденные запросы.

    Примечание

    Разрешения делегированного типа добавляются к субъекту веб-приложения расширяемости клиента SharePoint Online в Microsoft Entra идентификаторе.

    При попытке утвердить запрос на получение разрешений для ресурса, некоторые разрешения которого уже предоставлены (например, при предоставлении дополнительных разрешений для Microsoft Graph), запрашиваемые области добавляются к ранее предоставленным разрешениям.

Отклонить ожидающий запрос

  1. Выберите запрос и щелкните Отклонить.

  2. Нажмите отклонить еще раз, чтобы подтвердить.

    При отклонении доступа приложение не удаляется с сайта приложений. Если приложение используется на каких-либо сайтах, оно может работать неправильно. После отклонения запроса он удаляется со страницы, и разработчику потребуется отправить новый запрос с тем же ресурсом и область.

Удаление доступа к ранее утвержденному запросу

  1. Выберите запрос, а затем выберите Удалить доступ.

  2. Нажмите кнопку Удалить еще раз, чтобы подтвердить.

    При удалении доступа решения и пользовательские скрипты, использующие разрешение, могут работать неправильно. После удаления доступа запрос удаляется со страницы, и разработчику потребуется отправить новый запрос с тем же ресурсом и область.

Управление доступом с помощью Microsoft PowerShell

Вы также можете использовать PowerShell для управления запросами разрешений.