锁定用户对Azure Active Directory中目录的访问权限
您好我们正在考虑将AAD用作B2B SaaS应用程序的身份提供商。
由于并非所有未来的应用程序用户都拥有Office 365 / AAD帐户和租户,我们正在考虑将其创建为SingleTeant应用程序,并为此目的在内部目录中配置用户(user1@ourappdir.onmicrosoft.com等等。)
然而,据我所知,这将允许任何用户获取所有其他用户的列表,例如使用图形api。
我可以用任何方式锁定它,这样用户只能看到关于他/她自己的信息而不是其他任何事情,无论他们如何尝试。 (Portal,graphApi,powershell ......)
1 个答案:
答案 0 :(得分:0)
默认情况下,如果您使用Directory role中的用户帐户User来生成访问令牌,并在图表中请求资源,则此令牌仅具有用户自己的权限。
有两种可能的情况,允许您从图表中查看所有用户配置文件。
- 你called Microsoft Graph in a service or daemon app
- 您用于生成令牌的用户帐户在您的租户中扮演
administrator角色。
您可以尝试使用User角色的用户帐户继续测试。您可以参考https://docs.microsoft.com/en-us/azure/active-directory/active-directory-users-assign-role-azure-portal了解如何分配用户角色。
相关问题
- 有限的Azure Active Directory访问?
- 如何在MS Azure中由多个用户访问活动目录
- 如何访问Azure Active Directory?
- Azure Active Directory B2C用户管理
- 锁定用户对Azure Active Directory中目录的访问权限
- 实施Azure Active Directory访问控制
- Azure Active Directory图谱API - 登录用户的访问令牌
- 无法访问Azure Active Directory
- 向Azure Active Directory用户分配特定的应用程序服务访问权限
- 向访客用户授予存储帐户访问权限(外部Azure Active Directory)
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?