在Azure雲中,如何管理沒有Global管理員和有限管理員的組用戶?我們希望通過應用程序(c#或RestAPI)提供的這個功能。在Azure雲中,如何管理沒有Global管理員和有限管理員的組用戶?
回答
您似乎在使用委託權限範圍請求Azure圖表REST。
委派的權限範圍適用於用戶登錄的應用程序。這些範圍將登錄用戶的權限委託給應用程序,允許應用程序充當登錄用戶。 授予應用程序的實際權限將是由範圍授予的權限與登錄用戶擁有的權限中權限最低的組合(交集)。例如,如果權限範圍授予委派權限以寫入所有目錄對象,但登錄用戶僅具有更新其自己的用戶配置文件的權限,則該應用程序將只能寫入登錄用戶的配置文件,而不能寫入其他對象。
根據我的理解,要管理組成員身份,用戶可以是該組的擁有者或該承租人的管理員。如果您想要在沒有管理員的情況下管理組成員資格,則可以將要管理組成員資格的用戶分配給該組的所有者。
而且由於範圍Group.ReadWrite.All
,Directory.AccessAsUser.All
需要調用Azure的AD圖休息組的所有者,您的Web應用程序需要執行admin consent授予這些領域的Web應用程序的普通用戶。
中顯示的以下步驟解決:我們已實施,但仍未無法用普通用戶管理組(刪除成員,添加成員)。 – RajeshSharepointGeek
請檢查此[站點](https://jwt.io/)中令牌是否顯示在令牌中。如果不是,我們需要再次授予權限以使新權限有效。請在啓動授權碼請求時附加參數'prompt = consent'(請參閱[這裏](https://docs.microsoft.com/en-us/azure/active-directory/active-directory-protocols- oauth-code)關於這個參數)。 –
- 1. Laravel:如何區分普通用戶,管理員和管理員
- 2. 在WCF中將netsh添加爲沒有管理員權限的域管理員
- 3. Rails:擁有管理員和管理員以及用戶的組織
- 4. 管理magento中的管理員帳戶
- 5. 本地管理員組中的SharePoint場管理員帳戶
- 6. AuthLogic管理員用戶和隱藏非管理員的管理鏈接
- 7. 如何授予無管理員用戶權限來管理IIS?
- 8. 安裝.air沒有管理員權限?
- 9. SFML 1.6沒有管理員權限
- 10. X509Enrollment.CX509PrivateKey創建沒有管理員權限
- 11. Django管理員DoesNotExist在/管理員/
- 12. 如何只允許管理員設置管理員權限?
- 13. 限制管理頁面僅限管理員用戶
- 14. 使用ParseRoles管理組中的管理員用戶角色
- 15. WIX:如何區分管理員組和內置管理員的成員
- 16. Rails - 自動創建管理員,如果沒有管理員和登錄
- 17. Sonata管理員 - 子管理員類
- 18. 如何轉移管理員和管理員的SonataAdminBundle
- 19. API管理服務 - 管理員組
- 20. 有沒有web2py像管理員在Django
- 21. SSRS 2005 - 報表管理器中沒有人擁有內容管理員權限
- 22. Drupal:來自管理員/管理員的用戶評論
- 23. 讓只有管理員用戶輸入playframework管理CRUD區域
- 24. 如何獲得Prestashop管理員目錄和管理員網址?
- 25. 的Magento沒有顯示在管理員
- 26. 沒有管理員權限的Windows Azure模擬器
- 27. OSGi:條件許可管理員或用戶管理員
- 28. 具有管理員權限的QProcess
- 29. WordPress管理員失去了一些管理員權限
- 30. 有沒有在xmpp中的任何節爲管理員添加另一個成員作爲管理員
我已參考從https://github.com/Azure-Samples/active-directory-dotnet-graphapi-web下載的代碼 – RajeshSharepointGeek
您是否對此問題有任何更新? –
問題通過http://stackoverflow.com/questions/34911351/insufficient-privileges-to-complete-the-operation-when-using-service-principal-t – RajeshSharepointGeek