我需要授予一个应用程序访问另一个帐户中的某些数据的权限。我执行OAuth2身份验证,但是在v2.0中,我们需要传递的不是资源,而是范围。例如,我想启动/停止VirtualMachines,或者只列出它们,那么什么是合适的范围?
我仅找到此参考,但是我猜想它对于新流程https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-operations#microsoftaad无效
答案 0 :(得分:2)
如果您以自己的身份登录(即使用登录用户登录),则您要请求的scope值为https://management.azure.com/user_impersonation。登录(并在需要时授予同意)后,对Azure资源的访问将取决于登录用户的权限。
如果相反,这是一台进行无人值守访问的安全服务器,则只需使用“占位符”范围参数值https://management.azure.com/.default(作为表明您希望访问令牌到https://management.azure.com的方式) )。