我正在 Azure AD 中创建应用程序并为该应用程序分配以下“应用程序”权限。
1) Application.ReadWrite.All
2) AppRoleAssignment.ReadWrite.All
3) Files.ReadWrite.All
4) Group.Read.All
5) User.Read.All
6) full_access_as_app
我想知道是否存在任何安全风险,这些分配的权限是否授予我的应用程序修改任何其他应用程序的权限。 提前致谢。
答案 0 :(得分:0)
如果这些分配的权限授予我的应用程序修改任何其他应用程序的权限。
是的,我假设你添加了Microsoft Graph的应用权限,不同的应用权限,应用可以调用不同的Microsoft Graph APIs。
例如,您在 MS Graph 中授予 Application.ReadWrite.All
应用程序权限,那么它将能够调用 MS Graph API - Update application
,它可以修改您的 AAD 租户中的所有应用程序。< /p>