【Azure 环境】在Azure活动目录中的应用注册，给应用添加API权限时发现API权限配置缺失

问题描述

在Azure活动目录中的应用注册，给应用添加API权限时，SecurityEvents.Read.All和IdentityRiskEvent两个权限，在Microsoft graph中找不到，这是何原因呢？还有 Sites.Read.All 这个权限如何添加呢？在Microsoft graph中同样查找不到？

 

问题回答

关于SecurityEvents.Read.All，IdentityRiskEvent这两个权限，目前在中国区Azure上是不支持的，无法进行API权限的配置。

关于Sites.Read.All这个权限，它其实是属于Sharepoint这个组件的权限。所以可以在Sharepoint下添加这个权限。

 

添加的方法如下：

（1）添加权限时，选择Sharepoint

 

 

（2）在Sites下可以找到并添加这个权限

 

 

参考资料

列出警报#权限：https://docs.microsoft.com/zh-cn/graph/api/alert-list?view=graph-rest-beta&tabs=http#permissions

 

[完]