[英]Azure AD add App Role in App Registration using REST API
[英]Is there a role that allows me to access the app page (after app registration) to manage the app related info? I'm not admin
了解 Azure 门户上有允许非管理员注册应用程序但管理员未向所有人开放访问权限的控件。 管理员有没有办法让我访问我拥有的应用程序? 我需要执行任务并且通过管理员进行管理会占用大量开销。
如果您只是普通用户并拥有已注册的应用程序,则无需任何特定角色即可访问和管理它。
确保管理员团队将您添加为已注册应用的所有者。
您可以授予/让自己授予以下角色之一:
应用管理员:
担任此角色的用户可以创建和管理企业应用程序、应用程序注册和应用程序代理设置的所有方面。
云应用管理员:
此角色中的用户具有与应用程序管理员角色相同的权限,但不能管理应用程序代理。
此问题是由于以下原因造成的:
如果用户设置“限制访问 Azure AD 管理门户”设置为是,则非管理员用户将无法使用 Azure 门户来管理他们拥有的应用程序。
拥有的应用程序注册显示应用程序所有者仅获得Update 、 Delete和Restore权限,没有任何相应的读取权限!
官方解决方案是将 Application Owners 添加到Directory Readers角色,这可能会为您提供比实际需要更多的访问权限:
目录读者
担任此角色的用户可以阅读基本的目录信息。 此角色应用于:
- 授予一组特定的来宾用户读取访问权限,而不是将其授予所有来宾用户。
- 当“仅限管理员访问 Azure AD 门户”设置为“是”时,授予一组特定的非管理员用户访问 Azure 门户的权限。
- 授予服务主体访问目录的权限,其中 Directory.Read.All 不是一个选项。
但是,您的管理员可以创建一个新的自定义角色,例如:
名称:应用阅读器
允许 | 描述 |
---|---|
microsoft.directory/applications/standard/read | 阅读应用程序的标准属性。 |
然后您应该能够访问应用程序注册页面,同时只能修改您拥有的应用程序。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.