那些遇到过的问题

服务主体创建另一个服务主体的最低权限

Mar*_*ndl 3 azure azure-active-directory azure-ad-graph-api

我试图找到一些信息,服务主体创建另一个 AAD 应用程序/服务主体需要哪些应用程序权限,但没有找到最小权限设置。

目前,我为 SP 分配了一些目录角色,例如 Directory Writers,这可能太多了?

有人知道SP 创建另一个 SP 需要哪个应用程序权限吗?还是 SP 需要目录角色?

juu*_*nas 5

如果您的应用程序创建的应用程序,然后创建校长他们,那么Application.ReadWrite.OwnedBy对Azure的AD图形应用程序的权限可以做到这一点。

Azure 门户中的权限

但是,它不允许应用程序为其他应用程序创建服务主体。正如您所注意到的,这需要相当大的应用程序权限。

归档时间:

查看次数:

1013 次

最近记录:

8 年,8 月 前
相关归档
如何在Azure网站上设置machineKey 28
如何添加到Azure会话Cookie HttpOnly和Secure属性 12
Windows Azure访问App_Data 7
asp.net核心Web API文件上传和“表单数据”多个参数传递给方法 7
是否可以使用 Azure AD 与 MFA 进行连接,以通过 Visual Studio 进行实体框架调用? 6
从 ARM 模板中的 Azure 密钥保管库获取最新版本的证书 6
ADAL.js与多租户Azure Active Directory 5
如何使用 Azure SSO 在 Struts 2 中重定向应用程序 5
将容器名称作为参数传递给 BlobTrigger 4
可以在 ARM 模板中获取 Azure Function 系统密钥吗? 3
难疑归档
检查字典中是否已存在给定键 2683
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
.NET中的decimal,float和double之间的区别? 2015
按值复制数组 1638
用PHP将HTML + CSS转换为PDF? 1585
类型检查:typeof,GetType还是? 1435
.gitignore被Git忽略了 1407
在Python中使用大写字母和数字生成随机字符串 1247
为什么有两种方法可以在Git中取消暂存文件? 1109
如何在Ruby on Rails中获取当前的绝对URL? 1030