是否计划添加对ARM API的支持以支持应用程序权限?作为CSP合作伙伴,我需要配置各种Azure资源。
干杯 莱恩
答案 0 :(得分:0)
嗯,已经是应用程序权限。附加到订阅的Azure AD中的服务主体可以通过RBAC在ARM API中的资源上添加角色。
但API不允许您通过Azure AD提供应用程序权限。在多租户场景中,这肯定是有用的,但给出的权限必然非常广泛。这可能是不受欢迎的。
您可以做什么需要API的委派权限,并且在订阅管理员登录到您的应用程序时会有某种入职流程,然后您的应用可以使用用户的权限。或者,如果需要,您可以在用户选择的订阅上分配所需的角色。然后,您的应用程序的服务主体将拥有没有登录用户的权限。