繁体 English 中英

Azure 应用程序管理员角色分配的 AD 自定义角色

[英]Azure AD Custom Role for Application Admin Role Assignment

原文 2022-02-06 14:45:09 1 1 azure/ azure-active-directory/ azure-rbac

我的要求是我需要将用户/应用程序添加到应用程序管理员角色。

根据 ms 设计，只有全局管理员有权向该角色添加分配。 但我不想将全局管理员授予许多成员，而是尝试创建一个自定义角色，授予他们将用户/应用程序添加到应用程序管理员角色中的权限。

当我试图研究更多关于确切权限的信息时。 我找到了以下权限
在 Global Admin 中，我认为这是我的要求所必需的（自定义角色）

microsoft.directory/roleAssignments/allProperties/allTasks s => 创建和删除 roleAssignments，并读取和更新 Azure Active Directory 中的所有属性。

但是，上述权限不能用于任何自定义角色

有没有办法将上述权限添加到我的自定义角色？

因此联系了 Microsoft 支持，他们现在确认自定义角色支持权限，包括应用程序注册和企业应用程序。 对于角色分配，自定义角色不支持这些权限。

我的解决方法：

我创建了一个具有可分配角色的组（安全组），并将该组添加到应用程序管理角色。 有了这个，我现在可以管理组中的成员（添加/删除），该组继承了应用程序管理员角色的所有权限

[英]Role Assignment to Resources on Azure

[英]Azure role assignment precedence

[英]Authorization - mapping a Azure AD group to a Snowflake role

[英]Collection admin role not found in IAM for Azure purview

[英]Azure AD add App Role in App Registration using REST API

[英]How to create custom RBAC/ABAC role in Azure?

[英]Azure Service Bus topic custom role permissions

[英]Admin role update Impacts

[英]AWS Admin Role Policy

[英]Add Role to Existing User in Azure AD B2C using Graph SDK

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Azure 资源的角色分配 Azure 角色分配优先级授权 - 将 Azure AD 组映射到 Snowflake 角色在 IAM 中找不到 Azure 权限的集合管理员角色 Azure AD add App Role in App Registration using REST API 如何在 Azure 中创建自定义 RBAC/ABAC 角色？ Azure 服务总线主题自定义角色权限管理员角色更新影响 AWS 管理员角色政策使用图 SDK 将角色添加到 Azure AD B2C 中的现有用户

相关标签