2
我試圖找到一些信息,該服務主體需要哪些應用程序權限才能創建另一個AAD應用程序/服務主體,但未找到最低權限設置。服務主體創建另一個服務負責人的最低特權
目前我指定SP某些目錄的角色如目錄的作家,大概是多少?
有誰知道這應用許可的SP必須創建另一個SP?抑或是SP需要目錄的角色?
A
回答
3
如果您的應用程序創建的應用程序,然後他們創建校長,然後在Azure的AD圖的Application.ReadWrite.OwnedBy應用程序的權限可以做到這一點。
它不允許應用程序爲其他應用創建服務主體雖然。這需要你注意到了相當大的應用權限。
相關問題
- 1. Office 365中的用戶主體/服務負責人
- 2. AzureAD powershell新服務負責人
- 3. 使用服務負責人獲得TGT
- 4. Azure服務負責人無法訪問服務管理API
- 5. NodeMCU:代碼負責創建服務器建立新的固件
- 6. SOA主體 - 服務應該調用另一個服務嗎?
- 7. 無法創建帶有服務負責人的AD應用程序
- 8. 如何在另一個服務的WSDL中創建基於服務的服務
- 9. Azure應用程序服務部署 - 服務主體帳戶的最低角色
- 10. 如何通過另一個Windows服務創建Windows服務
- 11. 在2k8服務器上爲springsecurity kerberos創建服務主體
- 12. 遠程安裝Windows服務所需的最低特權
- 13. 使用GSSAPI連接到ldap。錯誤的服務負責人
- 14. Azure Data Lake服務負責人寫入數據工廠
- 15. 閱讀azure blob時使用服務負責人
- 16. 創建一個ionicPopup服務
- 17. 創建一個web服務
- 18. 創建一個web服務
- 19. 創建一個REST服務
- 20. 單一責任主體和信息庫或應用服務類
- 21. 創建低優先級的Android服務
- 22. Angular2「服務」如何將@服務注入另一個服務(單身人士)
- 23. 主機/創建兩個IRCd服務器
- 24. Azure媒體服務廣播到另一個服務
- 25. 關於Web服務消耗另一個Web服務的建議
- 26. AnyEvent的主人服務器
- 27. 動態服務創建分配負載
- 28. 從另一個客戶端人員服務調用客戶端人員服務
- 29. WCF服務返回另一個服務(服務工廠?)
- 30. 具有多個服務器的預定任務 - 單一責任人