Azure active directory Azure active directory将服务主体添加到组-无需分配目录权限
Azure AD和图形API问题 将服务主体添加到Azure AD组需要目录权限。仅向组中添加成员就很难获得目录权限的批准。有没有一种方法可以实现自动创建AAD组并在没有目录权限的情况下向其中添加服务主体Azure active directory Azure active directory将服务主体添加到组-无需分配目录权限,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,Azure AD和图形API问题 将服务主体添加到Azure AD组需要目录权限。仅向组中添加成员就很难获得目录权限的批准。有没有一种方法可以实现自动创建AAD组并在没有目录权限的情况下向其中添加服务主体 从和API的角度来看,简短的回答是否定的(因为无论您如何尝试实现它,都应该尊重权限) 作为一种解决方法,您可以指定一个组所有者来帮助您的场景。这样,您一般不必授予所需的目录权限,只需为特定组指定一个人作为所有者 尽管如此,您可以将组所有者指定为用户(而不是服务主体)。我在Azure门户网站上试
从和API的角度来看,简短的回答是否定的(因为无论您如何尝试实现它,都应该尊重权限) 作为一种解决方法,您可以指定一个组所有者来帮助您的场景。这样,您一般不必授予所需的目录权限,只需为特定组指定一个人作为所有者 尽管如此,您可以将组所有者指定为用户(而不是服务主体)。我在Azure门户网站上试用了这个
您需要向应用程序将要创建的组中添加成员的组是唯一的吗?