Azure 应用注册创建的服务主体-强制?
注册应用程序时,会创建一个服务主体。我的理解是,当应用程序在Azure AD中注册时,应用程序对象是包含配置的对象,包括如何发布令牌、可以访问的资源以及应用程序可以采取的操作 自动生成的服务主体从此应用程序对象继承 我注册了一个应用程序,该应用程序具有调用Azure存储API的权限,权限定义为“用户权限”,即权限将由相关用户拥有的AAD组成员身份确定 但是,我注意到,当用户使用该应用程序并代表其对自己进行身份验证/授权该应用程序访问Azure存储资源时,它们现在显示在服务主体(记录在Azure门户的企业应用程序部分)“用户和组”部分下。他们被详细描述为具有“默认访问权限”的用户Azure 应用注册创建的服务主体-强制?,azure,azure-active-directory,Azure,Azure Active Directory,注册应用程序时,会创建一个服务主体。我的理解是,当应用程序在Azure AD中注册时,应用程序对象是包含配置的对象,包括如何发布令牌、可以访问的资源以及应用程序可以采取的操作 自动生成的服务主体从此应用程序对象继承 我注册了一个应用程序,该应用程序具有调用Azure存储API的权限,权限定义为“用户权限”,即权限将由相关用户拥有的AAD组成员身份确定 但是,我注意到,当用户使用该应用程序并代表其对自己进行身份验证/授权该应用程序访问Azure存储资源时,它们现在显示在服务主体(记录在Azure门
这是什么机制?服务负责人扮演什么角色?用户的授权是否意味着他们被添加到服务主体中,从而允许他们通过应用程序访问Azure存储?这是用户同意的;将自己添加到服务主体中?谢谢 我发现为什么我的行为与你的不同 我提前在应用程序注册中单击“授予{my tenant}管理员许可”。所以我不会弹出用户同意提示 如果我撤销了管理员同意,当我为用户做用户同意时,它确实会出现在企业应用程序中 我认为你不需要注意这种行为。但我可以说,这对用户是否有权登录应用程序没有影响 真正起作用的是: 只要用户出现在“同意用户”列表中,它就有权登录应用程序 您可以从用户和组中删除用户,但不会产生任何效果 请注意,如果需要,则有必要向用户和组添加用户
更新: 在应用程序注册的哪个阶段,“授予{my}的管理员许可 “租户}”是否为您显示 添加任何权限后,您可以单击此处的“授予{my tenant}的管理员许可”(它要求您至少是应用程序管理员):
我遵循了您的步骤,但登录以获取Azure存储访问令牌的用户没有出现在服务主体下。你确定吗?您能提供更多详细信息吗?您好,正如您应该能够在这张图片中看到的:,这些用户在授权应用程序一次后,出现在我认为是服务负责人的下面。如果我创建了一个新用户,谁授权了应用程序,他们就会出现在这里等等。这不正常吗?我不确定。我使用新用户来授权应用程序,但它不会出现在服务主体/企业应用程序中。还有什么你忘了提的吗?我正在使用InteractiveBrowserCredential授权。应用程序可以访问Azure存储API,权限设置为“用户\模拟”。应用程序已注册为“单一租户”。用户授权一次后(面对此提示时单击“接受”),他们将作为用户出现在服务主体上。似乎授权应用程序会将他们作为用户添加到服务主体中。谢谢!你在应用程序注册的哪个阶段会出现“授予{my tenant}管理员许可”的字样?@Mullins已经更新了答案。如果有帮助,你可以接受它作为答案。谢谢:)