gpt4 book ai didi

azure - 在 Terraform 中设置 Azure AD Microsoft Graph 电子邮件 API/权限

转载 作者:行者123 更新时间:2023-12-03 04:54:37 24 4
gpt4 key购买 nike

我正在使用 Terraform 配置一些 Azure 基础设施。设置要求中包括 Azure AD 注册应用程序的一些配置,这需要授予以下 Microsoft Graph 权限(参见下图):

  • GroupMember.Read.All
  • 电子邮件(OpenId)

enter image description here

在我的 Terraform 配置中,我的 resource "azure_application" block 中包含以下代码片段,位于 required_resource_access 子 block 内。对于resource_access id,我使用了此Microsoft页面上提供的值 - https://learn.microsoft.com/en-us/graph/permissions-reference .

enter image description here

我的 Terraform 配置当前能够成功添加 GroupMember.Read.All 权限,但不知何故无法添加所需的电子邮件权限,如下面的屏幕截图所示,显示 GUID 引用而不是实际名称“电子邮件”。

我还希望在 Terraform 配置中能够为 API/权限授予管理员同意(如最右列所示)。

enter image description here

关于如何实现上述所有目标,有什么建议吗?


最佳答案

对于权限 typeScope 对应于 Deleerated 权限类型,其中 Role应用程序类型。

电子邮件 OpenID 范围是委托(delegate) 权限类型,因此您需要从角色更改权限类型 > 到范围

resource_access {
id = "64a6cdd6-aab1-4aaf-94b8-3cc8405e90d0"
type = "Scope"
}

关于azure - 在 Terraform 中设置 Azure AD Microsoft Graph 电子邮件 API/权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72139912/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com