azure-active-directory - Azure Active Directory 将服务主体添加到组 - 无需分配目录权限
问题描述
有关 Azure AD 和 Graph API 的问题 将服务主体添加到 Azure AD 组需要目录权限。仅将成员添加到组中就很难获得目录权限的批准。有没有办法在没有目录权限的情况下实现自动创建 AAD 组并将服务主体添加到其中?
https://docs.microsoft.com/en-us/graph/api/group-post-members?view=graph-rest-1.0
解决方案
从 API 的角度来看,简短的回答是否定的。(因为无论您如何尝试实现权限,都应该尊重权限)
作为一种解决方法,您可以分配一个可以帮助您解决方案的组所有者。因此,您通常不必授予所需的目录权限,而是将某人分配为特定组的所有者。
虽然,AFAIK,您可以将组所有者分配为用户(而不是服务主体)。我从 Azure 门户尝试了这一点。
推荐阅读
- clickatell - Clickatell 使用 Rest API 获取路由错误
- android - 构建 apk 发布时的密钥库和密钥别名错误
- node.js - 带有nodejs(express)和mysql的小“浏览器游戏”
- spring-boot - 从 spring 使用带有安全标头的 SOAP Web 服务
- runtime-error - “短信传输被拒绝” m590 设备
- sql - SQL - 比较连续记录
- prettier - 在 [ ] / 数组之后停止单行格式?
- php - 如何在 SQL 查询中将 bindValue 与 LIKE 运算符一起使用?
- ruby-on-rails - 正则表达式 Ruby - 字符串后不跟“/”
- javascript - 为什么我的函数在 NodeJS 中返回 null,Sequelize