Azure Active Directory 将服务主体添加到组 - 无需分配目录权限

【问题标题】:Azure active directory add a service principal to a group - without assigning directory permissionsAzure Active Directory 将服务主体添加到组 - 无需分配目录权限
【发布时间】:2019-06-17 08:58:53
【问题描述】:

关于 Azure AD 和 Graph API 的问题 将服务主体添加到 Azure AD 组需要目录权限。仅将成员添加到组中就很难获得目录权限的批准。有没有办法实现自动创建 AAD 组并将服务主体添加到其中而无需目录权限?

https://docs.microsoft.com/en-us/graph/api/group-post-members?view=graph-rest-1.0

【问题讨论】:

  • 只有组才能将成员添加到您的应用程序将创建的组中吗?

标签: azure-active-directory microsoft-graph-api


【解决方案1】:

从 API 的角度来看,简短的回答是否定的。 (因为无论您如何尝试实现权限,都应该尊重权限)

作为一种解决方法,您可以分配一个可以帮助您解决方案的组所有者。这样您就不必通常授予所需的目录权限,而是将某人指定为特定组的所有者。

虽然,AFAIK,您可以将组所有者分配为用户(而不是服务主体)。我从 Azure 门户尝试过。

【讨论】:

    猜你喜欢
    • 2019-01-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode