[英]Azure AD application permissions: Does permissions assigned to one application will modify another application in same tenant?
我正在 Azure AD 中創建應用程序,並為該應用程序分配以下“應用程序”權限。
1) Application.ReadWrite.All
2) AppRoleAssignment.ReadWrite.All
3) Files.ReadWrite.All
4) Group.Read.All
5) User.Read.All
6) full_access_as_app
我想知道是否存在任何安全風險,這些分配的權限是否授予我的應用程序修改任何其他應用程序的權限。 提前致謝。
如果這些分配的權限授予我的應用程序修改任何其他應用程序的權限。
是的,我假設你添加了 Microsoft Graph 的應用程序權限,不同的應用程序權限,應用程序可以調用不同的Microsoft Graph API 。
例如,您在 MS Graph 中授予Application.ReadWrite.All應用程序權限,那么它將能夠調用 MS Graph API - Update application ,它可以修改您的 AAD 租戶中的所有應用程序。
Azure AD 應用程序權限:是否可以獲得“為租戶授予的其他權限”下的權限?
[英]Azure AD application permissions: Is it possible to get permissions which comes under “Other permissions granted for tenant”?
可以為 Azure AD 上的企業應用程序分配不同范圍的權限嗎?
[英]Can an Enterprise Application on Azure AD be assigned differently scoped permissions?
為什么在 Azure AD 的“請求 API 權限”中禁用了“應用程序權限”?
[英]Why is "Application permissions" disabled in Azure AD's "Request API permissions"?
是否可以將 Azure AD web 應用程序的應用程序 API 權限限制為一個帳戶?
[英]Is it possible to restrict the Application API permissions of an Azure AD web application to one account?
通過 PowerShell 檢索 Azure AD 應用程序的“API 權限”
[英]Retrieve "API Permissions" of Azure AD Application via PowerShell
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.