[英]Azure AD Custom Role for Application Admin Role Assignment
我的要求是我需要将用户/应用程序添加到应用程序管理员角色。
根据 ms 设计,只有全局管理员有权向该角色添加分配。 但我不想将全局管理员授予许多成员,而是尝试创建一个自定义角色,授予他们将用户/应用程序添加到应用程序管理员角色中的权限。
当我试图研究更多关于确切权限的信息时。 我找到了以下权限
在 Global Admin 中,我认为这是我的要求所必需的(自定义角色)
microsoft.directory/roleAssignments/allProperties/allTasks
s => 创建和删除 roleAssignments,并读取和更新 Azure Active Directory 中的所有属性。
但是,上述权限不能用于任何自定义角色
有没有办法将上述权限添加到我的自定义角色?
因此联系了 Microsoft 支持,他们现在确认自定义角色支持权限,包括应用程序注册和企业应用程序。 对于角色分配,自定义角色不支持这些权限。
我的解决方法:
我创建了一个具有可分配角色的组(安全组),并将该组添加到应用程序管理角色。 有了这个,我现在可以管理组中的成员(添加/删除),该组继承了应用程序管理员角色的所有权限
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.