在我们的一个项目中,我们使用Azure AD进行服务2服务身份验证。我们通过Azure Active Directory Graph API设置AAD应用程序/服务主体。
有一个中央应用程序可以访问许多其他微服务。出于某种原因,我们在向清单添加超过~15个requiredResourceAccess条目时运行异常。 Graph API返回的错误消息是:
{
"odata.error": {
"code": "Directory_ResourceSizeExceeded",
"message": {
"lang": "en",
"value":"The
size of the object has exceeded its limit. Please reduce the number of values and retry your req
uest."},"date":"2018-06-18T03: 37: 45","requestId":"870eef53-c6af-4003-92c3-e1259ac20221","values": [
{
"item": "PropertyName",
"value": "requiredResourceAccess"
},
{
"item": "PropertyErrorCode",
"value":"
QuotaExceeded"}]}}
搜索web时,将扩展属性添加到目录对象时存在限制。但是,我们在场景中没有使用任何扩展属性,只是内置属性。对于较大的系统~15个requiredResourceAccess条目相当少。
这可能是AAD Graph API相对于Microsoft Graph的限制,还是我们在这里遗漏了一些明显的东西?任何帮助将不胜感激。
答案 0 :(得分:0)
请不要对租户内的资源没有限制。但是,外部租户中存在的资源上限为10。