當開發人員建置 SharePoint 架構 解決方案時,可能需要連線到透過 Microsoft Entra ID 保護的 API。 開發人員可以指定解決方案所需的 Microsoft Entra 應用程式和許可權,而系統管理員可以在 SharePoint 系統管理中心管理來自 API 存取權的許可權要求。
深入瞭解如何建置連線到 Azure AD 安全 API 的 SharePoint 架構 解決方案。
API 存取頁面會顯示擱置和核准的要求。 它也會顯示哪些要求適用於組織中的任何 SharePoint 架構元件或自定義腳本, (整個組織) ,以及哪些要求僅適用於隔離) (特定元件。
注意事項
核准許可權所需的系統管理員角色取決於 API。 若要對租用戶中註冊的任何第三方 API 核准許可權,應用程式 系統管理員 角色就已足夠。 若要核准 Microsoft Graph 或任何其他Microsoft API 的許可權,需要全域管理員角色。 使用全域讀取者角色登入的人員無法使用 API 存取頁面。
核准擱置中的要求
選取要求,然後選取 [ 核准 ] 以查看要求的詳細數據。
在 [ 核准存取] 面板中,選取 [ 核准]。
核准要求之後,它會移至 [已核准的要求] 清單。
注意事項
委派類型的許可權會新增至 Microsoft Entra ID 中的 SharePoint Online 用戶端擴充性 Web 應用程式主體。
例如,如果您嘗試核准已授與某些許可權之資源的許可權要求 (,請將其他許可權授與 Microsoft Graph) ,則要求的範圍會新增至先前授與的許可權。
拒絕擱置中的要求
選取要求,然後選取 [ 拒絕]。
再次選取 [拒絕 ] 以確認。
拒絕存取不會從應用程式網站移除應用程式。 如果應用程式用於任何網站上,則可能無法如預期般運作。 拒絕要求之後,該要求會從頁面中移除,且開發人員必須發出具有相同資源和範圍的新要求。
拿掉先前核准要求的存取權
選取要求,然後選取 [移除存取權]。
再次選 取 [移除 ] 以確認。
當您移除存取權時,依賴許可權的解決方案和自定義腳本可能無法如預期般運作。 拿掉存取權之後,要求會從頁面中移除,而開發人員必須發出具有相同資源和範圍的新要求。
使用 Microsoft PowerShell 管理存取權
您也可以使用 PowerShell 來管理許可權要求。
- 若要檢視擱置的要求,請使用 Get-SPOTenantServicePrincipalPermissionRequests Cmdlet。
- 若要核准要求,請使用 Cmdlet Approve-SPOTenantServicePrincipalPermissionRequest。
- 若要拒絕要求,請使用 Cmdlet Deny-SPOTenantServicePrincipalPermissionRequest。
- 若要移除先前核准要求的存取權,請使用 Cmdlet Revoke-SPOTenantServicePrincipalPermission。