Azure active directory Azure Active Directory图表:批准、批准、Oauth2Permissions和DirectoryRoles之间的区别是什么?
有人能解释一下所有这些听起来相似的概念之间的区别吗?是否有一篇文章展示了这些如何映射到管理员在Azure classic门户上看到的内容? 感谢: 实体 批准-应用程序可以声明的应用程序角色集合。这些角色可以分配给用户、组或服务主体 批准-用于记录将用户或组分配给应用程序的时间。在这种情况下,角色分配将导致应用程序磁贴显示在用户的应用程序访问面板上。该实体还可用于授予另一个应用程序(建模为服务主体)对具有特定角色的资源应用程序的访问权。您可以创建、读取、更新和删除角色分配。从DirectoryObject继承 OAuth2PermissionGrant表示作为用户或管理员同意过程的一部分,已授予应用程序(由服务主体表示)的OAuth 2.0委派权限范围 关系 用户。批准-分配给该用户的应用程序集 组。批准包含分配给组的应用程序集 ServicePrincipal.Approvalizations-服务主体分配给的应用程序(应用程序权限) ServicePrincipal.ApprovalizedTo-分配给此服务主体的主体(用户、组和服务主体) User.Oauth2PermissionGrants-被授予模拟此用户许可(委托权限)的应用程序集 ServicePrincipal.Oauth2PermissionGrants-与此服务主体关联的用户模拟授权(委托权限) 应用程序.AppRoles-应用程序可以声明的应用程序角色集合。这些角色可以分配给用户、组或服务主体 其他 目录角色-与应用程序完全无关,并授予用户在目录上执行操作的权限 有关这些内容的更多信息:来自: 实体 批准-应用程序可以声明的应用程序角色集合。这些角色可以分配给用户、组或服务主体 批准-用于记录将用户或组分配给应用程序的时间。在这种情况下,角色分配将导致应用程序磁贴显示在用户的应用程序访问面板上。该实体还可用于授予另一个应用程序(建模为服务主体)对具有特定角色的资源应用程序的访问权。您可以创建、读取、更新和删除角色分配。从DirectoryObject继承 OAuth2PermissionGrant表示作为用户或管理员同意过程的一部分,已授予应用程序(由服务主体表示)的OAuth 2.0委派权限范围 关系 用户。批准-分配给该用户的应用程序集 组。批准包含分配给组的应用程序集 ServicePrincipal.Approvalizations-服务主体分配给的应用程序(应用程序权限) ServicePrincipal.ApprovalizedTo-分配给此服务主体的主体(用户、组和服务主体) User.Oauth2PermissionGrants-被授予模拟此用户许可(委托权限)的应用程序集 ServicePrincipal.Oauth2PermissionGrants-与此服务主体关联的用户模拟授权(委托权限) 应用程序.AppRoles-应用程序可以声明的应用程序角色集合。这些角色可以分配给用户、组或服务主体 其他 目录角色-与应用程序完全无关,并授予用户在目录上执行操作的权限Azure active directory Azure Active Directory图表:批准、批准、Oauth2Permissions和DirectoryRoles之间的区别是什么?,azure-active-directory,Azure Active Directory,有人能解释一下所有这些听起来相似的概念之间的区别吗?是否有一篇文章展示了这些如何映射到管理员在Azure classic门户上看到的内容? 感谢: 实体 批准-应用程序可以声明的应用程序角色集合。这些角色可以分配给用户、组或服务主体 批准-用于记录将用户或组分配给应用程序的时间。在这种情况下,角色分配将导致应用程序磁贴显示在用户的应用程序访问面板上。该实体还可用于授予另一个应用程序(建模为服务主体)对具有特定角色的资源应用程序的访问权。您可以创建、读取、更新和删除角色分配。从DirectoryO
有关此处的详细信息:请将以下内容添加到这些内容中:Appentitles、applicationPermissions、DelegatedPermissions您阅读过任何文档吗?请将以下内容添加到这些内容中:Appentitles、applicationPermissions、DelegatedPermissions您阅读过任何文档吗?