Azure 应用注册创建的服务主体-强制？

注册应用程序时，会创建一个服务主体。我的理解是，当应用程序在Azure AD中注册时，应用程序对象是包含配置的对象，包括如何发布令牌、可以访问的资源以及应用程序可以采取的操作

自动生成的服务主体从此应用程序对象继承

我注册了一个应用程序，该应用程序具有调用Azure存储API的权限，权限定义为“用户权限”，即权限将由相关用户拥有的AAD组成员身份确定

但是，我注意到，当用户使用该应用程序并代表其对自己进行身份验证/授权该应用程序访问Azure存储资源时，它们现在显示在服务主体（记录在Azure门户的企业应用程序部分）“用户和组”部分下。他们被详细描述为具有“默认访问权限”的用户

---

这是什么机制？服务负责人扮演什么角色？用户的授权是否意味着他们被添加到服务主体中，从而允许他们通过应用程序访问Azure存储？这是用户同意的；将自己添加到服务主体中？谢谢

我发现为什么我的行为与你的不同

我提前在应用程序注册中单击“授予{my tenant}管理员许可”。所以我不会弹出用户同意提示

如果我撤销了管理员同意，当我为用户做用户同意时，它确实会出现在企业应用程序中

我认为你不需要注意这种行为。但我可以说，这对用户是否有权登录应用程序没有影响

真正起作用的是：

只要用户出现在“同意用户”列表中，它就有权登录应用程序

您可以从用户和组中删除用户，但不会产生任何效果

请注意，如果需要，则有必要向用户和组添加用户

---

更新：

在应用程序注册的哪个阶段，“授予{my}的管理员许可 “租户}”是否为您显示

添加任何权限后，您可以单击此处的“授予{my tenant}的管理员许可”（它要求您至少是应用程序管理员）：

---

我遵循了您的步骤，但登录以获取Azure存储访问令牌的用户没有出现在服务主体下。你确定吗？您能提供更多详细信息吗？您好，正如您应该能够在这张图片中看到的：，这些用户在授权应用程序一次后，出现在我认为是服务负责人的下面。如果我创建了一个新用户，谁授权了应用程序，他们就会出现在这里等等。这不正常吗？我不确定。我使用新用户来授权应用程序，但它不会出现在服务主体/企业应用程序中。还有什么你忘了提的吗？我正在使用InteractiveBrowserCredential授权。应用程序可以访问Azure存储API，权限设置为“用户\模拟”。应用程序已注册为“单一租户”。用户授权一次后（面对此提示时单击“接受”），他们将作为用户出现在服务主体上。似乎授权应用程序会将他们作为用户添加到服务主体中。谢谢！你在应用程序注册的哪个阶段会出现“授予{my tenant}管理员许可”的字样？@Mullins已经更新了答案。如果有帮助，你可以接受它作为答案。谢谢：）