管理對Microsoft Entra識別碼保護 API 的存取

當開發人員建置SharePoint 架構解決方案時，可能需要連線到透過Microsoft Entra識別碼保護的 API。 開發人員可以指定解決方案所需的Microsoft Entra應用程式和許可權，而系統管理員可以在SharePoint 系統管理中心管理來自API 存取權的許可權要求。

深入瞭解如何建置連線到 Azure-AD 安全 API 的SharePoint 架構解決方案。

API 存取頁面會顯示擱置和核准的要求。 它也會顯示哪些要求會套用至組織中的任何SharePoint 架構元件或自訂腳本， (整個組織的) ，以及哪些要求僅適用于隔離) (特定元件。

注意事項

核准許可權所需的系統管理員角色取決於 API。 若要對租使用者中註冊的任何協力廠商 API 核准許可權，應用程式 系統管理員 角色就已足夠。 若要核准 Microsoft Graph 或任何其他 Microsoft API 的許可權，需要全域管理員角色。 使用全域讀取者角色登入的人員無法使用 API 存取頁面。

核准擱置中的要求

1. 選取要求，然後選取 [ 核准 ] 以查看要求的詳細資料。

2. 在 [ 核准存取] 面板中，選取 [ 核准]。

   

   核准要求之後，它會移至 [已核准的要求] 清單。

   注意事項

   委派類型的許可權會新增至SharePoint Online 用戶端擴充性 Web 應用程式主體中的Microsoft Entra識別碼。

   例如，如果您嘗試核准已授與某些許可權的資源許可權要求， (將其他許可權授與 Microsoft Graph) ，則要求的範圍會新增至先前授與的許可權。

拒絕擱置中的要求

1. 選取要求，然後選取 [ 拒絕]。
2. 再次選取 [拒絕 ] 以確認。

拒絕存取不會從應用程式網站移除應用程式。 如果應用程式用於任何網站上，則可能無法如預期般運作。 拒絕要求之後，該要求會從頁面中移除，且開發人員必須發出具有相同資源和範圍的新要求。

移除先前核准要求的存取權

1. 選取要求，然後選取 [移除存取權]。
2. 再次選 取 [移除 ] 以確認。

當您移除存取權時，依賴許可權的解決方案和自訂腳本可能無法如預期般運作。 移除存取權之後，要求會從頁面中移除，而開發人員必須發出具有相同資源和範圍的新要求。

使用 Microsoft PowerShell 管理存取

您也可以使用 PowerShell 來管理許可權要求。

• 若要檢視擱置的要求，請使用 Get-SPOTenantServicePrincipalPermissionRequests Cmdlet。
• 若要核准要求，請使用 Cmdlet Approve-SPOTenantServicePrincipalPermissionRequest。
• 若要拒絕要求，請使用 Cmdlet Deny-SPOTenantServicePrincipalPermissionRequest。
• 若要移除先前核准要求的存取權，請使用 Cmdlet Revoke-SPOTenantServicePrincipalPermission。