Azure active directory Azure Active Directory服务主体安全组批准无法解析批准
在Azure AD B2B中,我已经创建了一个应用程序注册(资源),并对“用户”和“应用程序”进行了批准Azure active directory Azure Active Directory服务主体安全组批准无法解析批准,azure-active-directory,azure-ad-b2b,Azure Active Directory,Azure Ad B2b,在Azure AD B2B中,我已经创建了一个应用程序注册(资源),并对“用户”和“应用程序”进行了批准 如果我将servicePrincipal(客户机)分配给此appRole->accessToken包含该appRole servicePrincipal(客户端)批准servicePrincipal(资源) 这是意料之中的事 如果我将serviceprincipal(客户端)分配给顶级安全组并将安全组分配给appRole->accessToken不包含appRole servicePri
如果我将servicePrincipal(客户机)分配给此appRole->accessToken包含该appRole
servicePrincipal(客户端)批准servicePrincipal(资源)
这是意料之中的事
如果我将serviceprincipal(客户端)分配给顶级安全组并将安全组分配给appRole->accessToken不包含appRole
servicePrincipal(客户端)安全组批准servicePrincipal(资源)
这种间接方法适用于用户,我是否遗漏了一些东西,为什么它不适用于servicePrincipals?我认为您没有遗漏任何东西。它确实对用户有用 这要么是一个bug,要么是一个特性:)可能是不希望通过组分配应用程序权限。
(这就是应用程序类型的许可证)您的所有步骤都是正确的。如果您要将应用程序角色分配给服务原则,则应逐个分配,如果您将服务原则添加到分配了应用程序角色的组中,则不起作用。正如@juunas所说,这可能有点像一个bug。你的意思是,有一个应用程序“app1”具有API权限“Application.Read.All”和“User.Read.All”以及一个单独的服务主体(客户端)具有不同的角色分配?在Azure托管身份被大量使用的情况下,如果servicePrincipal securityGroup Approvalinsign Approvle Approvision可以正常工作,则管理开销将减少。。。托管标识/用户/服务主体。。。实体。。。校长…;)