![](/img/trans.png)
[英]Azure AD application permissions: Is it possible to get permissions which comes under “Other permissions granted for tenant”?
[英]Azure AD application permissions: Does permissions assigned to one application will modify another application in same tenant?
我正在 Azure AD 中創建應用程序,並為該應用程序分配以下“應用程序”權限。
1) Application.ReadWrite.All
2) AppRoleAssignment.ReadWrite.All
3) Files.ReadWrite.All
4) Group.Read.All
5) User.Read.All
6) full_access_as_app
我想知道是否存在任何安全風險,這些分配的權限是否授予我的應用程序修改任何其他應用程序的權限。 提前致謝。
如果這些分配的權限授予我的應用程序修改任何其他應用程序的權限。
是的,我假設你添加了 Microsoft Graph 的應用程序權限,不同的應用程序權限,應用程序可以調用不同的Microsoft Graph API 。
例如,您在 MS Graph 中授予Application.ReadWrite.All
應用程序權限,那么它將能夠調用 MS Graph API - Update application
,它可以修改您的 AAD 租戶中的所有應用程序。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.