我爲我的應用選擇了一些API,但某些權限需要管理員同意,但我如何聯繫管理員?是否有名爲「admin」的用戶類型,以便我可以聯繫這些用戶?如何在Azure Active Directory應用程序中獲取權限?
回答
目前還沒有簡單的方法來確定一個租戶管理員聯繫。但是,以編程方式獲取該信息非常容易。我在http://www.cloudidentity.com/blog/2017/08/13/whos-your-admin/中編寫了一篇簡短的博客文章,其中包含一些源代碼,但簡而言之:您需要獲得https://graph.windows.net/myorganization/directoryRoles/{0}/members
,其中{0}是目錄中管理員角色的對象標識。
非常感謝,您的博客很棒!但是我使用[Azure AD Graph Explorer](https://graphexplorer.azurewebsites.net/#)來查找目錄角色。 – albertxavier
您是否嘗試過我發佈的代碼?這應該給你正確的管理員。 – vibronet
我看了博客,我想「公司管理員」是我想聯繫的人。我可以在角色列表中找到它。 – albertxavier
僅限應用程序權限總是需要租戶管理員的同意,而某些委託權限也需要租戶管理員的同意。例如,以登錄用戶身份回寫Azure AD的能力需要租戶管理員的同意。
只有使用屬於全局管理員角色的帳戶進行身份驗證的用戶才能提供同意;其他人將收到一個錯誤。你可以檢查用戶的Directory role
,如果該值Global administrator
,用戶帳戶所屬的全局管理角色:
謝謝,但我的租戶裏有太多成員 – albertxavier
- 1. Azure Active Directory應用程序權限更改延遲
- 2. 如何爲Sharepoint在線權限配置Azure Active Directory Web應用程序
- 3. 獲取Azure Active Directory應用程序用戶和角色
- 4. 如何使用PowerShell在Azure中DataLake商店設置權限爲Azure的Active Directory應用程序命令
- 5. 的Windows Azure Active Directory權限管理
- 6. Windows Azure Active Directory應用程序設置
- 7. Azure Active Directory委託Nodejs應用程序
- 8. Azure Active Directory |多租戶應用程序
- 9. 從Azure Active Directory獲取mailNickname
- 10. 從Active Directory中獲取用戶權限在SharePoint組中
- 11. Azure Active Directory和多租戶應用程序授權
- 12. 限制應用程序到Active Directory組
- 13. 向Azure Active Directory應用程序添加創建資源組的寫入權限
- 14. 如何使用Azure Active Directory PowerShell V2授予權限
- 15. 如何使用Azure PowerShell SDK將必需的權限添加到Azure Active Directory(AAD)應用程序?
- 16. 在Azure Active Directory中按組授權B2C
- 17. 本地應用程序的Azure Active Directory應用程序角色
- 18. 如何在Windows Powershell中獲取Azure Active Directory用戶名?
- 19. 限制Azure Active Directory同步
- 20. C#Active Directory Principalcontext權限
- 21. Active Directory中的用戶/組權限
- 22. 如何在Azure Active Directory中授權而不使用對話框?
- 23. 如何飲用Azure的REST API應用程序與Azure的Active Directory的授權在
- 24. HOWTO - 設定授權的Active Directory權限
- 25. 如何訪問Azure Active Directory?
- 26. Active Directory共享郵箱用戶權限
- 27. SPA應用程序中的Azure Active Directory客戶機祕密
- 28. 來自C#web應用程序的Active Directory查詢 - SQL中的存儲權限
- 29. Azure API應用程序的Azure Active Directory身份驗證如何工作?
- 30. Azure中的Active Directory - 如何分配應用程序角色組編程
可以同意API使用的管理員用戶是您自己的組織中具有Azure Active Directory中的管理權限的人員。您應該聯繫您的公司IT部門。 – RasmusW