如何获取Azure Active Directory应用程序中的权限?
我为我的应用选择了一些API,但某些权限需要管理员同意,但我该如何联系管理员?是否有名为“admin”的用户类型,以便我可以联系这些用户?
2 个答案:
答案 0 :(得分:1)
目前还没有简单的方法来识别租户的管理员联系人。但是,以编程方式获取该信息非常容易。我在http://www.cloudidentity.com/blog/2017/08/13/whos-your-admin/写了一篇包含一些源代码的简短博文,但简而言之:你需要获得https://graph.windows.net/myorganization/directoryRoles/{0}/members,其中{0}是你目录中管理员角色的objectID。
答案 1 :(得分:0)
仅限应用程序的权限始终需要租户管理员的同意,而某些委派的权限也需要租户管理员的同意。例如,以登录用户身份写回Azure AD的功能需要租户管理员的同意。
只有使用属于全局管理员角色的帐户进行身份验证的用户才能提供同意;其他人会收到错误。您可以检查用户的Directory role,如果值为Global administrator,则该用户帐户属于全局管理员角色:
相关问题
- Azure Active Directory |多租户申请
- 无法撤消从Azure Active Directory授予应用程序的权限
- nodejs + azure活动目录+守护程序应用程序
- Azure Active Directory应用程序密钥续订
- 获取Azure Active Directory应用程序用户和角色
- 如何将所有者添加到Azure Active Directory应用程序
- 使用AAD Graph API或Microsoft Graph API获取Azure Active Directory应用程序权限
- 如何获取Azure Active Directory应用程序中的权限?
- Azure Active Directory应用程序requiredResourceAccess限制
- 如何在Azure Active Directory应用程序中使用PowerShell删除identifierUris
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?