繁体 English 中英

尝试通过调用 Microsoft Graph API - /applications 将 Azure 虚拟桌面 RBAC 中定义的委派权限范围添加到 AAD 应用程序注册

[英]Trying to add delegated permission scopes defined in Azure Virtual Desktop RBAC to AAD App registration by calling Microsoft Graph API - /applications

原文 2023-01-13 02:26:15 3 1 azure/ azure-active-directory/ microsoft-graph-api/ windows-virtual-desktop

无法传递与 Azure Virtual Deskltop RBAC 基于权限相关的委派权限范围，例如 Microsoft.DesktopVirtualization/hostpools/*/read 在这里定义： https://learn.microsoft.com/en-us/azure/virtual-desktop/rbac未在此处定义的完整列表中列出： https://learn.microsoft.com/en-us/graph/permissions-reference#all-permissions-and-ids

尝试通过调用https://learn.microsoft.com/en-us/graph/api/application-update?view=graph-rest-1.0&tabs=http将委托权限范围添加到 AAD 应用程序注册权限的完整列表 scope可以通过的定义在这里： https://learn.microsoft.com/en-us/graph/permissions-reference#all-permissions-and-ids不包含Microsoft.DesktopVirtualization/**

1 个解决方案

从您共享的上述文档中，我可以得出结论，每个 RBAC 角色都带有一组权限（不能通过内置角色单独分配）。

例如Desktop Virtualization Reader具有以下权限：

Microsoft.DesktopVirtualization//阅读，*

Microsoft.Resources/subscriptions/resourceGroups/read,

Microsoft.Resources/deployments/read,

Microsoft.Authorization//阅读，*

Microsoft.Insights/alertRules/阅读，

Microsoft.Support/*

Azure AD Graph API for Desktop Virtualization Reader中的参考 GUID 是 49a72310-ab8d-41df-bbb0-79b649203868 参考文档Azure built-in roles 。

您可以通过 REST API 而不是通过 Graph 分配角色，因为 Graph API 仅管理 Azure AD 资源而不是 Azure 资源。

获取角色分配- 资源列表

例子：

获取https://management.azure.com/subscriptions/4455e754-xxxx-xxxx-xxxx-aa0623375982/resourceGroups/B2C/providers/Microsoft.DesktopVirtualization/hostpools/HOSTPOOL1/providers/Microsoft.Authorization/role-Assignments=2?api2i -04-01

将角色与虚拟桌面基础结构进行比较以获取权限，并将 [https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#virtual-desktop-infrastructure 用于角色 ID
使用角色分配- 创建

PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2022-04-01

如果您在评论部分有任何进一步的疑问，请告诉我。

谢谢，

是否可以通过 Powershell 将 Microsoft Graph 委托权限添加到 Azure AD 应用程序？

[英]Is it possible to add Microsoft Graph delegated permissions to Azure AD app via Powershell?

Microsoft Graph：我是否可以（重新）使用 AAD 转发的用户 Bearer Token 以便对 Graph API 进行“委托”调用？

[英]Microsoft Graph: Can I (re)use the user's Bearer Token forwarded by AAD in order to make "delegated" calls to the Graph API?

如何获取委托权限的令牌（Microsoft Graph）

[英]How to acquire token for delegated permissions (microsoft graph)

使用 azure 逻辑应用从共享邮箱发送 email 使用 Microsoft Graph API

[英]Send email using Microsoft Graph API from shared mailbox using azure logic app

与Microsoft.Azure.ActiveDirectory.GraphClient相比调用Microsoft.Graph时用户数据内容不足

[英]No Sufficient Data Content of User When Calling Microsoft.Graph Compared to Microsoft.Azure.ActiveDirectory.GraphClient

我应该在Azure AD(Active Directory)上添加哪个应用程序权限，这样用户就可以在没有微软认证的情况下访问该网站？

[英]Which application permission should I add on Azure AD(Active Directory) so that users will visit the website without microsoft authentication?

MS Graph API 多租户权限

[英]MS Graph API permission for multiple tenant

Azure 权限缺失 Microsoft.Web/sites/host/properties/read

[英]Azure permission missing Microsoft.Web/sites/host/properties/read

使用委托权限调用 MS Graph 不起作用，而应用程序权限可以

[英]Calling MS Graph with delegated privileges doesn't work while application privileges do

微软 azure 文件上传 api 创建 javascript

[英]microsoft azure file upload api creation in javascript

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 是否可以通过 Powershell 将 Microsoft Graph 委托权限添加到 Azure AD 应用程序？ Microsoft Graph：我是否可以（重新）使用 AAD 转发的用户 Bearer Token 以便对 Graph API 进行“委托”调用？如何获取委托权限的令牌（Microsoft Graph）使用 azure 逻辑应用从共享邮箱发送 email 使用 Microsoft Graph API 与Microsoft.Azure.ActiveDirectory.GraphClient相比调用Microsoft.Graph时用户数据内容不足我应该在Azure AD(Active Directory)上添加哪个应用程序权限，这样用户就可以在没有微软认证的情况下访问该网站？ MS Graph API 多租户权限 Azure 权限缺失 Microsoft.Web/sites/host/properties/read 使用委托权限调用 MS Graph 不起作用，而应用程序权限可以微软 azure 文件上传 api 创建 javascript

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM