Azure active directory 如何在Azure Active Directory中确定每个应用程序的权限范围
我们希望使用Microsoft Graph API将Azure AD与我们的SAAS应用程序集成,以便能够从Azure AD管理应用程序用户和组,反之亦然 我们尝试使用Microsoft Graph API,但读写组/用户需要Azure AD管理员权限 我们的客户不希望授予我们Azure AD Admin权限,因为它允许我们的应用程序访问其所有用户和组,而不仅仅是使用我们的应用程序的用户和组 结果是Azure不允许您为每个应用程序定义权限范围 我找到了这个 看起来Microsoft已经在为Office 365服务添加应用程序范围限制。不确定这是否也适用于Azure广告 事实证明,实际上可以限制使用Azure active directory 如何在Azure Active Directory中确定每个应用程序的权限范围,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我们希望使用Microsoft Graph API将Azure AD与我们的SAAS应用程序集成,以便能够从Azure AD管理应用程序用户和组,反之亦然 我们尝试使用Microsoft Graph API,但读写组/用户需要Azure AD管理员权限 我们的客户不希望授予我们Azure AD Admin权限,因为它允许我们的应用程序访问其所有用户和组,而不仅仅是使用我们的应用程序的用户和组 结果是Azure不允许您为每个应用程序定义权限范围 我找到了这个 看起来Microsoft已经在为O
我不想相信已经没有办法在Azure AD中确定权限的范围,或者可能有解决方法。你是正确的,它现在不受支持。我鼓励您确保在UserVoice功能请求中对您的特定场景进行注释。例如,您是否会要求客户同意您可以管理其成员资格的X个指定广告组的权限?或者您的应用程序创建的广告组,您可以管理和控制其成员资格?您现在不支持它是正确的。我鼓励您确保在UserVoice功能请求中对您的特定场景进行注释。例如,您是否会要求客户同意您可以管理其成员资格的X个指定广告组的权限?或者您的应用程序创建的广告组,您可以管理和控制?的成员资格。我认为这两种方法都适用于我们的场景。这方面有什么进展吗?没有,这还没有确定优先级。最好的方法是使用UserVoice请求(如果存在的话),或者创建一个并遵循它。我认为这两种方法都适用于我们的场景。这方面有什么进展吗?没有,这还没有被优先考虑。最好的方法是使用UserVoice请求(如果存在),或者创建一个并遵循它。