服务主体创建另一个服务主体的最小权限
我试图找到一些信息,服务主体需要哪些应用程序权限来创建另一个AAD应用程序/服务主体,但没有找到最小权限设置。
目前我为SP分配了一些目录角色,比如目录作家,这可能是多少?
有人知道SP需要创建另一个SP的应用程序权限吗?或者SP是否需要目录角色?
1 个答案:
答案 0 :(得分:3)
如果您的应用创建了应用程序,然后为他们创建了主体,则Azure AD Graph上的 Application.ReadWrite.OwnedBy 应用程序权限可以执行此操作。
但它不允许应用为其他应用程序创建服务主体。你注意到这需要相当大的应用程序权限。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?