我配置了一堆Azure Active Directory(AAD)应用程序,并希望同一组用户成为所有应用程序的所有者。我创建了一个AAD组来放置这些用户,但当我尝试将该组分配为所有者时,我收到一个错误:
> Add-AzureADApplicationOwner -ObjectId $app.ObjectId -RefObjectId $ownershipGroup.ObjectId
Add-AzureADApplicationOwner : Error occurred while executing AddApplicationOwner
Code: Request_BadRequest
Message: The reference target 'Group_<mygroupid>' of type 'Group' is invalid for the 'owners' reference.
我的情景不是受支持的,或者我只是想以错误的方式做这件事?我不确定错误消息是否应该被读作&#34;参考目标 - 恰好是一个组 - 是无效的&#34;或&#34;参考目标无效,因为它是一个组&#34;。
谢谢!
答案 0 :(得分:0)
此时,只能将用户指定为应用程序所有者。
我建议您在Azure AD UserVoice论坛中添加一个条目来请求此功能。
答案 1 :(得分:0)
根据官方定义,所有者是一组允许修改此对象的非管理员用户。
如果发送了对特定实体无效的属性请求,则返回400 Bad Request响应。
因此,我认为所有者目前仅支持用户。
有关应用程序实体属性的更多信息,请参阅以下文章。
Entity and complex type reference | Graph API reference
在应用程序所有者中支持Azure AD组的功能要求已在下面的用户语音网站中提交。