我有多个托管服务标识(MSI),它们需要使用Microsoft Graph的同一组权限。我已经直接向其中一个MSI授予了权限,并且得到了预期的结果(在等待权限传播之后)。
为了使生活更轻松,我决定创建一个安全组,为该组提供所需的权限,然后将各种MSI分配给该安全组。我已验证AppRoleAssignments对安全组是正确的,但是该组成员似乎没有按预期继承访问权限(即使在等待确保权限有时间传播之后)。
有人知道是否支持这种情况吗?
答案 0 :(得分:0)
我在GitHub上发布了相同的问题,并在那里得到了答案。可以肯定的是,目前尚不支持此方案,但是将来可能会成为受支持的方案。
https://github.com/microsoftgraph/microsoft-graph-docs/issues/2797