gpt4 book ai didi

用于应用程序管理员角色分配的 Azure AD 自定义角色

转载 作者:行者123 更新时间:2023-12-03 03:41:37 26 4
gpt4 key购买 nike

我的要求是我需要将用户/应用程序添加到 Application Administrator角色。

根据 MS 设计,只有全局管理员有权向此角色添加分配。但我不想将全局管理员授予许多成员,而是尝试创建一个自定义角色,授予他们将用户/应用程序添加到应用程序管理员角色中的权限。

当我尝试更多地研究确切的权限时。我在全局管理中找到了以下权限
,我认为这是我的要求(自定义角色)所需要的

microsoft.directory/roleAssignments/allProperties/allTask​​s =>创建和删除角色分配,并读取和更新 Azure Active Directory 中的所有属性。

但是,上述权限无法用于任何自定义角色

enter image description here

有什么方法可以将上述权限添加到我的自定义角色中吗?

最佳答案

因此联系了 Microsoft 支持人员,他们确认现在支持自定义角色的权限,包括应用程序注册和企业应用程序。对于角色分配,自定义角色不支持这些权限。

<小时/>

我的解决方法:

我使用 role assignable 创建了一个组(安全组)并将该组添加到应用程序管理角色中。现在,我可以管理从应用程序管理员角色继承所有权限的组中的成员(添加/删除)

关于用于应用程序管理员角色分配的 Azure AD 自定义角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71008263/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com