如何在 azure 應用程序注冊中獲得 select 的適當同意
[英]How to select proper consent in azure app registration
問題描述
如果是Azure app注冊,在who can consent中添加一個scope; 有兩種選擇
“管理員和用戶”和“僅限管理員”
兩者有什么區別? 什么時候選擇哪一個?
1 個解決方案
解決方案1
0 2022-03-31 07:01:59
范圍是 web API 向客戶端應用程序公開請求訪問的權限。 客戶端應用程序在發出身份驗證請求以獲取令牌以訪問 web API 時請求用戶同意這些范圍。
僅管理員同意
此同意只能由全局管理員授予。 只有管理員有權更改其他對象。
當您 select admin-only consent 時,這意味着只有管理員才能為用戶授予同意。 到那時,用戶必須等待管理員的批准。
選擇管理員同意后,您的用戶將收到如下消息:
要授予該同意,管理員將看到如下屏幕:
管理員和用戶同意
當你 select admin & user consent時,這意味着這個 scope 不僅適用於管理員,也適用於用戶。
這意味着不需要管理員同意,用戶可以自己同意。
何時使用以及使用什么:
Select Admins 僅用於更高權限,使您的應用程序更安全。
Select管理員和用戶,如果您不希望您的用戶等待管理員批准。
參考:
Azure Active Directory 應用程序注冊如何建立信任?
[英]How does an Azure Active Directory app registration establish trust?
Azure中“企業申請”與“應用注冊”的區別
[英]Difference between "enterprise application" and "app registration" in Azure
Azure AD add App Role in App Registration using REST API
[英]Azure AD add App Role in App Registration using REST API
在 http 請求中使用 AD 應用注冊 azure function
[英]using AD app registration in http request in an azure function
使用 http 重定向 URL 但不是應用程序注冊 Microsoft azure 中的“localhost”值
[英]Redirect URL with http but NOT 'localhost' value in app registration microsoft azure
當 Azure 應用程序注冊用於保護 Function 應用程序的授權時,必須驗證令牌
[英]Must a token be verified when Azure App Registration is used for Authorization when securing a Function App
Azure Web 服務和“添加身份提供者”:禁用創建新應用程序注冊
[英]Azure Web Service and "Add Identity Provider": Create new app registration is disabled
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
azure 應用的管理員許可如何運作?
Azure Active Directory 應用程序注冊如何建立信任?
Azure中“企業申請”與“應用注冊”的區別
從 Azure App Service 發送注冊郵件
Azure AD add App Role in App Registration using REST API
在 http 請求中使用 AD 應用注冊 azure function
使用 http 重定向 URL 但不是應用程序注冊 Microsoft azure 中的“localhost”值
Azure App注冊不允許通配符BundleID
當 Azure 應用程序注冊用於保護 Function 應用程序的授權時,必須驗證令牌
Azure Web 服務和“添加身份提供者”:禁用創建新應用程序注冊
相關標簽