Question

我需要使用Microsoft.Graph管理应用程序中的用户。我进行了很多搜索，但是除了创建安全组，将其与我的应用程序连接并从该组添加/删除成员之外，我没有看到其他选择。

那么，如标题所示，是否可以通过Microsoft.Graph将安全组分配给Azure Active Directory中的应用程序？

Answer 1

很遗憾，您不能将应用程序添加为Azure AD组的成员。尽管Powershell cmdlet Add-AzureADGroupMember的官方文档不清楚，您不能使用Application的ObjectId作为RefObjectId，但是绝对不能使用它。您也不能将应用程序添加为Azure AD组的成员。

当前，您可以将服务主体添加到AAD组：

$spn = Get-AzureADServicePrincipal -SearchString "yourSpName"

$group = Get-AzureADGroup -SearchString "yourGroupName"

Add-AzureADGroupMember -ObjectId $($group.ObjectId) -RefObjectId $($spn.ObjectId)

也可以从门户中直接在Azure门户中将服务主体添加到一个AAD组：

您可以参考它以获得进一步的解释。

https://blogs.technet.microsoft.com/stefan_stranger/2018/06/06/connect-to-azure-sql-database-by-obtaining-a-token-from-azure-active-directory-aad/

希望有帮助。

是否可以将应用程序添加到Azure中的安全组？

1 个答案: