Azure活动目录将服务主体添加到组-无需分配目录权限
有关Azure AD和Graph API的问题 将服务主体添加到Azure AD组需要目录权限。仅将成员添加到组中很难获得目录权限的批准。有没有一种方法可以自动创建AAD组并在没有目录权限的情况下向其添加服务主体?
1 个答案:
答案 0 :(得分:1)
从API的角度来看,简短的回答是“否”。 (因为无论您如何尝试实现权限,都应尊重其权限)
作为一种解决方法,您可以分配一个可以帮助您解决问题的组所有者。这样一来,您通常不必授予必需的目录权限,而只需将某人指定为特定组的所有者即可。
尽管是AFAIK,您也可以将组所有者分配为用户(而不是服务主体)。我从Azure门户尝试了这一点。
相关问题
- AADSTS90093:由于Azure Active目录中缺少权限,调用主体无法同意
- Azure Active Directory应用程序服务主体更新客户端密钥
- Azure Active Directory:使用PowerShell将服务主体添加到目录读取器角色
- 如何保护Azure Active Directory服务主体?
- 向Azure Active Directory用户分配特定的应用程序服务访问权限
- 如何将Azure Active Directory“服务主体”与AKS Kubernetes“服务帐户”链接
- azure-active-directory生成AAD服务主体密钥
- Azure活动目录将服务主体添加到组-无需分配目录权限
- 具有所有者访问订阅权限的服务主体可以访问活动目录吗
- 使用SamAccountName将AzureApplicationID添加到Active Directory组
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?