1
在Azure雲中,如何管理沒有Global管理員和有限管理員的組用戶?我們希望通過應用程序(c#或RestAPI)提供的這個功能。在Azure雲中,如何管理沒有Global管理員和有限管理員的組用戶?
A
回答
0
您似乎在使用委託權限範圍請求Azure圖表REST。
委派的權限範圍適用於用戶登錄的應用程序。這些範圍將登錄用戶的權限委託給應用程序,允許應用程序充當登錄用戶。 授予應用程序的實際權限將是由範圍授予的權限與登錄用戶擁有的權限中權限最低的組合(交集)。例如,如果權限範圍授予委派權限以寫入所有目錄對象,但登錄用戶僅具有更新其自己的用戶配置文件的權限,則該應用程序將只能寫入登錄用戶的配置文件,而不能寫入其他對象。
根據我的理解,要管理組成員身份,用戶可以是該組的擁有者或該承租人的管理員。如果您想要在沒有管理員的情況下管理組成員資格,則可以將要管理組成員資格的用戶分配給該組的所有者。
而且由於範圍Group.ReadWrite.All,Directory.AccessAsUser.All需要調用Azure的AD圖休息組的所有者,您的Web應用程序需要執行admin consent授予這些領域的Web應用程序的普通用戶。
+0
中顯示的以下步驟解決:我們已實施,但仍未無法用普通用戶管理組(刪除成員,添加成員)。 – RajeshSharepointGeek
+0
請檢查此[站點](https://jwt.io/)中令牌是否顯示在令牌中。如果不是,我們需要再次授予權限以使新權限有效。請在啓動授權碼請求時附加參數'prompt = consent'(請參閱[這裏](https://docs.microsoft.com/en-us/azure/active-directory/active-directory-protocols- oauth-code)關於這個參數)。 –
相關問題
- 1. 如何限制活動管理員只有管理員用戶?
- 2. 沒有管理員權限
- 3. runas管理員和具有管理權限的runas用戶
- 4. 如何檢查非管理員沒有UAC的管理員的寫入權限?
- 5. Laravel:如何區分普通用戶,管理員和管理員
- 6. 在WCF中將netsh添加爲沒有管理員權限的域管理員
- 7. Rails:擁有管理員和管理員以及用戶的組織
- 8. 管理員和在Windows上擁有「管理員權限」是否有區別?
- 9. 管理magento中的管理員帳戶
- 10. 本地管理員組中的SharePoint場管理員帳戶
- 11. AuthLogic管理員用戶和隱藏非管理員的管理鏈接
- 12. 如何授予無管理員用戶權限來管理IIS?
- 13. Django管理員DoesNotExist在/管理員/
- 14. SFML 1.6沒有管理員權限
- 15. 安裝.air沒有管理員權限?
- 16. X509Enrollment.CX509PrivateKey創建沒有管理員權限
- 17. 管理員權限
- 18. 如何只允許管理員設置管理員權限?
- 19. 限制管理頁面僅限管理員用戶
- 20. 使用ParseRoles管理組中的管理員用戶角色
- 21. 管理員和非管理員帳戶的Restful api設計
- 22. WIX:如何區分管理員組和內置管理員的成員
- 23. Sonata管理員 - 子管理員類
- 24. Rails - 自動創建管理員,如果沒有管理員和登錄
- 25. 如何轉移管理員和管理員的SonataAdminBundle
- 26. TFS2017:項目集合管理員沒有足夠的權限將用戶添加到項目管理員組
- 27. API管理服務 - 管理員組
- 28. 有沒有web2py像管理員在Django
- 29. SSRS 2005 - 報表管理器中沒有人擁有內容管理員權限
- 30. 谷歌管理員非管理員用戶的SDK
我已參考從https://github.com/Azure-Samples/active-directory-dotnet-graphapi-web下載的代碼 – RajeshSharepointGeek
您是否對此問題有任何更新? –
問題通過http://stackoverflow.com/questions/34911351/insufficient-privileges-to-complete-the-operation-when-using-service-principal-t – RajeshSharepointGeek