繁体 English 中英

Azure Active Directory对象权限

[英]Azure Active Directory Object Permissions

原文 2016-01-14 19:10:55 6 1 azure/ azure-active-directory/ azure-ad-graph-api

我有一个Azure Active Directory应用程序（以及关联的服务主体）。 该服务主体需要能够从Azure Active Directory组中添加和删除成员...因此我在“应用程序权限”下添加了“读取和写入目录数据”：

我有使用客户端ID和客户端密钥获取身份验证令牌并使用Azure Graph API执行这些操作的代码。

但是，这种许可范围太广。 我需要应用程序/服务主体仅具有从特定组（不是全部）中添加和删除成员的能力……而没有执行其他类型的操作的能力。

有没有办法做到这一点？

谢谢。

1 个解决方案

有一个预览功能可以部分满足您的需求：“ Group.ReadWrite.All”。 它使您的主体可以创建和更新组及其导航属性（包括成员）。 但是，它不会减少仅修改某些组的权限。

AAD权限范围如下所述： https : //msdn.microsoft.com/Library/Azure/Ad/Graph/howto/azure-ad-graph-api-permission-scopes

预览功能可能会有所更改，您必须同意减少服务条款等。https : //azure.microsoft.com/zh-cn/services/preview/

Azure 活动目录 API 权限

[英]Azure Active directory API permissions

限制 azure 活动目录的成员权限

[英]Restricting Member permissions on azure active directory

Azure Active Directory 中供应用程序使用的角色和权限

[英]Roles & Permissions in Azure Active Directory for Application Use

如何在 Azure Active Directory 应用程序中获得权限？

[英]How to get permissions in Azure Active Directory Application?

无法撤消从Azure Active Directory授予应用程序的权限

[英]Cannot revoke permissions granted to the application from Azure Active Directory

Azure Active Directory登录：Web应用程序权限，未触发用户同意

[英]Azure Active Directory Login: Web App Permissions, User Consent not triggered

无法在Azure Active Directory应用程序注册中设置Microsoft Graph权限

[英]Not able to set Microsoft Graph permissions in Azure Active Directory App Registration

有没有一种方法可以在Azure活动目录中为Web应用程序用户添加自定义权限

[英]Is there a way to add custom permissions for web app user in azure active directory

如何使用Azure Active Directory PowerShell V2“授予权限”

[英]How to 'Grant Permissions' Using Azure Active Directory PowerShell V2

自动授予对Azure Active Directory Web应用程序的权限

[英]Granting permissions to Azure Active Directory Web Application automatically

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Azure 活动目录 API 权限限制 azure 活动目录的成员权限 Azure Active Directory 中供应用程序使用的角色和权限如何在 Azure Active Directory 应用程序中获得权限？无法撤消从Azure Active Directory授予应用程序的权限 Azure Active Directory登录：Web应用程序权限，未触发用户同意无法在Azure Active Directory应用程序注册中设置Microsoft Graph权限有没有一种方法可以在Azure活动目录中为Web应用程序用户添加自定义权限如何使用Azure Active Directory PowerShell V2“授予权限” 自动授予对Azure Active Directory Web应用程序的权限

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM