Azure AD App读取组成员身份
我正在创建一个维护应用程序,以便从AAD中读取所有组成员资格。
当我以用户身份登录时,我能够阅读所有细节 - 用户和组。当我使用PowerShell读取用户详细信息时 - 我能够做到。我的用户可以访问AD用户和组详细信息。
当我尝试将权限分配给AD App时,需要管理员同意才能阅读其他用户/组详细信息。基本上Azure Graph RBAC阅读其他细节总是需要管理员同意。我想在没有征得管理员同意的情况下用我的用户模拟AD App来完成任务。当我尝试自动化时,多因素身份验证总是阻止我。任何帮助!
1 个答案:
答案 0 :(得分:0)
如果您是管理员,则还可以代表租户中的所有用户同意应用程序的委派权限。这将阻止同意对话框出现在租户中的每个用户。
您可以从应用程序页面的Azure门户执行此操作。在应用程序的“设置”边栏选项卡中,单击“所需权限”,然后单击授予权限按钮。
有关Azure AD中APP的授予权限的更多详细信息,请参阅this document。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?