在Microsoft azure应用程序企业应用程序中更新应用程序服务不能反映应用程序注册中的更改。
期望:可以在应用程序注册下修改访问权限
结果:由于您的许可,某些操作可能被禁用。要请求访问权限,请与应用程序所有者或您的管理员联系。
答案 0 :(得分:0)
应用程序的描述/定义(在“应用程序注册”下列出)和Azure AD租户中的应用程序实例(在“企业应用程序”下列出)被建模为两个独立的事物,可以独立控制[请参见注意1]。可以使用户成为一个所有者,而不是另一个所有者,或两者兼有。
在典型的使用案例中,应用开发者在“应用注册”下成为该应用的所有者。该用户可以管理应用程序的凭据并重定向URL,更改应用程序请求的权限(但不能更改授予的权限),定义应用程序的角色(但不能分配用户/组这些角色),等等。给定租户中的 app的业务所有者(请记住,一个应用程序可以在许多不同的环境中使用许多不同组织的租户)在“企业应用”下成为该应用的所有者。该用户可以控制对应用程序的访问,可以将用户和组分配给应用程序中的角色,等等。
在您的情况下,听起来好像是同一用户同时扮演这两个角色。在这种情况下,您只需在“应用程序注册”和“企业应用程序”中都使该用户拥有。
注意:在幕后,“应用程序注册”对应于 Application 对象,而“企业应用程序”对应于 ServicePrincipal 对象。这就是在Azure AD PowerShell,Azure AD Graph API和Microsoft Graph API(测试版)中的表示方式。对于在您的租户中注册的给定应用程序,执行Get-AzureADApplication将返回“应用程序注册”,而Get-AzureADServicePrincipal将返回“企业应用程序”。同样,Get-AzureADApplicationOwner将返回应用程序注册的所有者,Get-AzureADServicePrincipalOwner将返回企业应用程序的所有者。