azure-active-directory - Azure Active Directory Enterprise 应用程序 - 应用程序所有权
问题描述
在 Azure AD 应用注册中,我们有“所有者”选项卡。它显示“除了有权管理任何应用程序的用户外,此处列出的用户可以查看和编辑此应用程序注册。”。我们的文档显示,“更改应用程序属性,例如应用程序请求的名称和权限”</p>
应用程序所有者能否更改“API 权限”/“授予同意”/“添加权限”等?如果是,他们是如何做到的(以编程方式、API、PowerShell 模块?)
应用所有权图片 - https://i.imgur.com/JOr4J7u.jpg
解决方案
应用程序所有者将能够更改/添加 API 权限,但他将无法授予对权限的同意ADMIN CONSENT REQUIRED
,要求最终用户在每次进行身份验证时同意应用程序,附加&prompt=consent
到身份验证请求 URL 等等详细信息请参阅此文档。
要更改/添加 API 权限到 AD 应用程序,您可以使用 powershell,请参阅这篇文章。
$req = New-Object -TypeName "Microsoft.Open.AzureAD.Model.RequiredResourceAccess"
$acc1 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "e1fe6dd8-ba31-4d61-89e7-88639da4683d","Scope"
$acc2 = New-Object -TypeName "Microsoft.Open.AzureAD.Model.ResourceAccess" -ArgumentList "798ee544-9d2d-430c-a058-570e29e34338","Role"
$req.ResourceAccess = $acc1,$acc2
$req.ResourceAppId = "00000003-0000-0000-c000-000000000000"
Set-AzureADApplication -ObjectId 1048db5f-f5ff-419b-8103-1ce26f15db31 -RequiredResourceAccess $req
推荐阅读
- visual-studio-2017 - Visual Studio 2017 中文本编辑器的分词器
- rx-java - RxJava:阻塞单个 vs 先阻塞
- nsnumber - NSNumber 的 stringValue 打印我们不想要的其他字符串
- python - 从较小的包裹中填写订单?
- c# - 如何对存储在 txt、csv、xls、xlsx 文件中的数据应用验证
- javascript - 代码执行不等待返回值
- node.js - 有没有办法在所有平台上获得系统空闲时间
- python - RunServer 似乎指向错误的文件,但我不知道为什么或如何更改它
- xml - 错误“无法读取未定义的属性‘标签’”
- python - 如何从 PYTHON 脚本的 POST 请求中获得正确的 JSON 响应