标签: oauth-2.0 oauth azure-active-directory azure-managed-identity
我有一个 Azure 资源(逻辑应用),它使用系统分配的标识从 Azure Active Directory 请求令牌。受众是来自 AAD 的应用程序注册。如何将范围归因于系统分配的身份?
答案 0 :(得分:0)
您可以在使用 AAD v2.0 时将 scope 设置为 https://management.azure.com/.default,或将 resource 设置为 {{3} }.
scope
https://management.azure.com/.default
resource
作用域用于调用 AAD v1.0。