Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/wcf/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Azure active directory Azure Active Directory服务主体安全组批准无法解析批准_Azure Active Directory_Azure Ad B2b - Fatal编程技术网
Fatal编程技术网
  • azure-active-directory/
  • Azure active directory Azure Active Directory服务主体安全组批准无法解析批准

Azure active directory Azure Active Directory服务主体安全组批准无法解析批准

azure-active-directory

Azure active directory Azure Active Directory服务主体安全组批准无法解析批准,azure-active-directory,azure-ad-b2b,Azure Active Directory,Azure Ad B2b,在Azure AD B2B中,我已经创建了一个应用程序注册(资源),并对“用户”和“应用程序”进行了批准 如果我将servicePrincipal(客户机)分配给此appRole->accessToken包含该appRole servicePrincipal(客户端)批准servicePrincipal(资源) 这是意料之中的事 如果我将serviceprincipal(客户端)分配给顶级安全组并将安全组分配给appRole->accessToken不包含appRole servicePri

在Azure AD B2B中,我已经创建了一个应用程序注册(资源),并对“用户”和“应用程序”进行了批准

如果我将servicePrincipal(客户机)分配给此appRole->accessToken包含该appRole

servicePrincipal(客户端)批准servicePrincipal(资源)

这是意料之中的事

如果我将serviceprincipal(客户端)分配给顶级安全组并将安全组分配给appRole->accessToken不包含appRole

servicePrincipal(客户端)安全组批准servicePrincipal(资源)

这种间接方法适用于用户,我是否遗漏了一些东西,为什么它不适用于servicePrincipals?

我认为您没有遗漏任何东西。它确实对用户有用

这要么是一个bug,要么是一个特性:)可能是不希望通过组分配应用程序权限。
(这就是应用程序类型的许可证)

您的所有步骤都是正确的。如果您要将应用程序角色分配给服务原则,则应逐个分配,如果您将服务原则添加到分配了应用程序角色的组中,则不起作用。正如@juunas所说,这可能有点像一个bug。

你的意思是,有一个应用程序“app1”具有API权限“Application.Read.All”和“User.Read.All”以及一个单独的服务主体(客户端)具有不同的角色分配?在Azure托管身份被大量使用的情况下,如果servicePrincipal securityGroup Approvalinsign Approvle Approvision可以正常工作,则管理开销将减少。。。托管标识/用户/服务主体。。。实体。。。校长…;)