Azure 服务主体创建另一个服务主体的最低权限_Azure_Azure Active Directory_Azure Ad Graph Api - Fatal编程技术网

Azure 服务主体创建另一个服务主体的最低权限

azure azure-active-directory

Azure 服务主体创建另一个服务主体的最低权限,azure,azure-active-directory,azure-ad-graph-api,Azure,Azure Active Directory,Azure Ad Graph Api,我试图找到服务主体创建另一个AAD应用程序/服务主体所需的应用程序权限的一些信息，但没有找到最低权限设置目前，我为SP分配了一些目录角色，比如目录编写器，这可能太多了有人知道SP创建另一个SP需要哪个应用程序权限吗？或者SP需要目录角色吗？如果您的应用程序创建应用程序，然后为它们创建主体，那么Azure AD Graph上的应用程序.ReadWrite.OwnedBy应用程序权限可以做到这一点但它不允许应用程序为其他应用程序创建服务主体。正如您所注意到的，这需要相当大的应用程序权限

我试图找到服务主体创建另一个AAD应用程序/服务主体所需的应用程序权限的一些信息，但没有找到最低权限设置

目前，我为SP分配了一些目录角色，比如目录编写器，这可能太多了

有人知道SP创建另一个SP需要哪个应用程序权限吗？或者SP需要目录角色吗？
如果您的应用程序创建应用程序，然后为它们创建主体，那么Azure AD Graph上的应用程序.ReadWrite.OwnedBy应用程序权限可以做到这一点

但它不允许应用程序为其他应用程序创建服务主体。正如您所注意到的，这需要相当大的应用程序权限

[azure active directory]相关文章推荐

Azure active directory Azure Active Directory：通过图形API将用户分配到图库中的应用程序 azure-active-directory

Azure active directory v2应用程序模型的应用程序注册门户中存在错误 azure-active-directory

Azure active directory 将Microsoft Graph API与Azure AD 1.0身份验证一起使用 azure-active-directory microsoft-graph-api

Azure active directory Azure AD身份验证体验流 azure-active-directory

Azure active directory 无法对通过图形资源管理器创建的用户资源应用目录架构扩展 azure-active-directory microsoft-graph-api

Azure active directory Azure AD（Active Directory）中的多租户应用程序因AADSTS50020而失败 azure-active-directory

Azure active directory 基于AADB2C属性值在AAD中查找用户 azure-active-directory azure-ad-b2c

Azure active directory Azure Active Directory B2C自定义错误页被忽略 azure-active-directory azure-ad-b2c

Azure active directory Android/iOS：如何使用SAML协议为带有Azure AD的移动设备提供SSO azure-active-directory single-sign-on

Azure active directory 什么'；这是使用Azure Active Directory以编程方式对.net core 2 API中的用户进行身份验证的最佳方法 azure-active-directory

Azure active directory 如何仅基于对象id在Azure Active Directory中搜索应用程序？ azure-active-directory

Azure active directory Microsoft Graph API beta/reports没有数据 azure-active-directory microsoft-graph-api

Azure active directory Azure AD非图库企业应用程序（通过Powershell脚本） azure-active-directory

Azure active directory 如何限制Azure Active Directory用户的访问权限，以便他们只能使用PowerBI？ azure-active-directory

Azure active directory Microsoft图形用户。读取 azure-active-directory microsoft-graph-api

Azure active directory 是否可以将过期的Microsoft Graph API访问令牌交换为新令牌？ azure-active-directory microsoft-graph-api

随机文章推荐

Tabs 有人知道一个选项卡式FTP客户端吗？ tabs

Tabs 如何在gnome终端中将选项卡显示为4个空格 tabs

Tabs PyGTK：在gtk.Notebook中的标签之前打包小部件 tabs gtk

Jtabs中的多个转盘 tabs

Tabs 如何在Komodo Edit中设置选项卡宽度？ tabs

Tabs 为Meteor中的选项卡创建可重用模板 tabs meteor

Tabs 无法将选项卡添加到操作栏 tabs

Tabs 选项卡中的嵌套选项卡 tabs

[azure]相关推荐

Azure点到站点连接到本地SQL Server
Azure

如何在Windows Azure门户中设置默认订阅？
Azure

Azure多因素身份验证如何在登录页上进行密码验证
Azure Authentication

Azure 应用程序在使用Dependency Walker进行评测时不会崩溃
Azure

无法从azure通知中心获取windows phone 8中的磁贴推送通知
Azure Windows Phone 8 Push Notification

SharePoint O365和Azure提供商托管应用程序中的后台任务/计时器作业
Azure Asynchronous Sharepoint 2013

Azure中Redis缓存中的一致超时
Azure Redis

发布后无法访问windows azure中的网站。被重定向
Azure

Azure订阅URL是否包含其他管理员的电子邮件地址？
Azure

将其他内容文件夹添加到Azure包
Azure

azure帐户导入命令-mac-给出了什么？
Azure

生成的文件是否在Azure上持久化？
Azure

从Azure B2C注册事件
Azure Azure Ad B2c

将Azure存储blob URI用作网站资产（即可链接）的一部分是否被认为是一个好主意？
Azure

Azure Terraform：使用If/Else模式将资源属性分配给资源参数
Azure Terraform

如何使用Azure EventHub触发器返回检查点到函数？
Azure Azure Functions

Azure TrackTrace未登录到Application Insight
Azure

Terraform使用Azure服务主体进行身份验证失败问题
Azure Terraform

Azure 流分析太慢（两个流之间的时间滑动）？
Azure

Azure 连接到由混合连接管理器提供服务的混合连接
Azure

将Azure功能部署为物联网边缘模块
Azure

Azure 如何防止在运行terraform destroy时删除资源组？
Azure Terraform

Azure Active Directory B2C资源所有者密码凭据流（服务器到服务器）
Azure Azure Ad B2c

azure api管理：是否有方法在入站策略中获取操作名称
Azure Api

备份和导入Azure Application Insight条目
Azure

如何自动将数据从CSV文件加载到Azure SQL
Azure Azure Sql Database

Azure客户端ID是全球唯一的吗？
Azure

Azure 如何使用新的AzADSpCredential添加证书凭据
Azure Azure Devops Azure Active Directory

使用powershell计算azure blob文件中的行数
Azure Powershell

如果Azure函数被破坏了怎么办？
Azure Azure Functions

Tags

Ssas Hybris D Syntax Symfony1 Io Powerbi Autocomplete Ipad Xslt Sequelize.js .net Core Swift3 Twig Graphql Caching Debian Https Path Internationalization Github Google Api Drop Down Menu Linq To Sql Google Sheets Dependency Injection Websocket Jvm Magento2 Indexing Orm Apache Camel Gatsby Ms Office Windows Services Drupal 7 Mariadb Spring Boot Processing Angular6 Stream Google Chrome Codeigniter Qml Jar Filter Notepad++ Plot Coldfusion Sparql Ajax Hazelcast Vb6 Meteor Dojo Module Ios6 Android Ndk Neural Network Karate Navigation Arm Heroku Teamcity Postgresql Ibm Mobilefirst Dask Yocto Migration Xamarin.forms Input Java 8 Identityserver4 Mapreduce Grails Tensorflow Time Complexity Amazon Redshift Swift Documentation Instagram Common Lisp C++ Bazel Boost Google Plus String Monitoring Reference Gdb Amp Html Filesystems Firebase Model View Controller Listview Jdbc Windows Quickbooks Awk Sas Outlook Routing Variables Oracle10g Multithreading Class Camera Smtp Openlayers Google App Maker Encryption Gmail Firefox Resharper Cors Google Drive Api Visual Studio 2013 Ios8 Visual Studio 2008 Pentaho Collections If Statement Statistics Makefile Cucumber Cookies Latex Blockchain Visual Studio 2015 Exchange Server Mediawiki Jquery Django Mpi Sql Server 2005 Ethereum C# 4.0 Google Compute Engine Jetty Jira Tfs Atom Editor Python Elm Graphics Gcc Data Binding Actions On Google Drools Javascript Python 2.7 Jquery Plugins Solr Compilation Yii Erlang Random Fiware Cron Editor Teradata Text Azure Sql Database Sql Safari Phpunit Umbraco Internet Explorer Azure Active Directory Stanford Nlp Office Js Robotframework Apache Storm Devexpress Xaml Optimization Firefox Addon Domain Driven Design Generics Ios7 Gitlab Apache2 Imagemagick Google Colaboratory Highcharts Aurelia Isabelle Virtualbox Asp.net Log4net Unity3d Go Postman Pine Script Log4j Protractor Gridview Macos Drupal 6 Weblogic Eclipse Rcp

Copyright © 2024. All Rights Reserved by - Fatal编程技术网