如何在我的Azure AD V2应用上将AuditLog.Read.All声明为委派权限？

Question

documentation for the Microsoft Graph directoryAudits终结点需要将AuditLog.Read.All作为必需的权限。它被列为可用于“委派”和“应用程序”权限类型。

但是，我无法将AuditLog.Read.All作为委派权限添加到我的V2注册应用程序中，可以通过apps.dev.microsoft.com (它不会在委派权限选择器中显示为选项)，也不能通过Azure门户中的新应用程序注册端点(它在选择AuditLog.Read.All作为委派权限后尝试保存时引发HTTP400错误)。

如何在我的应用程序上将AuditLog.Read.All注册为委派权限，以便可以执行管理员同意流？

Answer 1

在Azure门户(适用于v2应用)的应用注册(预览)中找到已注册的应用，然后在应用编程接口权限中，您可以在Microsoft Graph的委派权限中找到AuditLog.Read.All。

​

​

添加和更新权限后，您可能会得到以下信息：

​

为此，您需要登录管理员帐户才能同意此权限。

在管理员同意后，您可以找到：

​

​

Answer 2

将应用程序清单中的signInAudience从AzureADandPersonalMicrosoftAccount更改为AzureADMultipleOrgs似乎允许AuditLog.Read.All正确注册。