[英]How to get permissions in Azure Active Directory Application?
我为我的应用选择了一些 API,但某些权限需要管理员同意,但我如何联系管理员? 是否有名为“admin”的用户类型以便我可以联系这些用户?
目前没有简单的方法来识别租户的管理员联系人。 但是,以编程方式获取该信息非常容易。 我在http://www.cloudidentity.com/blog/2017/08/13/whos-your-admin/写了一篇简短的博客文章,其中包含一些源代码,但简而言之:您需要获取https://graph.windows.net/myorganization/directoryRoles/{0}/members ,其中 {0} 是目录中管理员角色的 objectID。
App-only 权限总是需要租户管理员的同意,某些委派的权限也需要租户管理员的同意。 例如,作为登录用户写回 Azure AD 的能力需要租户管理员的同意。
只有使用属于全局管理员角色的帐户进行身份验证的用户才能提供同意; 其他人会收到错误。 您可以检查用户的Directory role ,如果值为Global administrator ,则用户帐户属于全局管理员角色:
Azure Active Directory 中供应用程序使用的角色和权限
[英]Roles & Permissions in Azure Active Directory for Application Use
如何使用Azure PowerShell SDK向Azure Active Directory(AAD)应用程序添加必需的权限?
[英]How do I add required permissions to an Azure Active Directory (AAD) application using the Azure PowerShell SDK?
使用AAD Graph API或Microsoft Graph API获取Azure Active Directory应用程序权限
[英]Get Azure Active Directory application permissions using AAD Graph API or Microsoft Graph API
无法撤消从Azure Active Directory授予应用程序的权限
[英]Cannot revoke permissions granted to the application from Azure Active Directory
自动授予对Azure Active Directory Web应用程序的权限
[英]Granting permissions to Azure Active Directory Web Application automatically
Azure Active Directory应用程序上下文中的“委派权限”是什么?
[英]What are “delegated permissions” in the context of an Azure Active directory Application?
如何使用Azure Active Directory PowerShell V2“授予权限”
[英]How to 'Grant Permissions' Using Azure Active Directory PowerShell V2
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
