搜索
搜索

查询特定的Azure AD权限

debugcn 发表于 Dev
11
彼得·哈夫利切克

Microsoft Graph中有没有一种方法可以检查登录的用户(使用设备代码auth)是否具有特定的AAD权限?在我的情况下,这将是Microsoft.Directory/groups/members/update-我想通知用户,他/她不允许将服务主体添加到AD组。

我最初的想法是找到用户所属的DirectoryRoles。然后查看相关的DirectoryRoleTemplates并以某种方式检查模板的权限。看来这是不可能的。

吴艾伦

当前,Microsoft尚未公开用于获取与DirectoryRole对应的角色权限的API。

根据官方文档microsoft.directory/groups/members/update仅以下角色具有许可权:

  • 目录作家

  • 网上论坛管理员

  • 用户帐户管理员

  • Intune服务管理员

  • 合作伙伴Tier1支持

  • 合作伙伴Tier2支持

一种解决方法是自定义项目中的配置文件以设置固定值。阅读它们以查看用户的目录角色是否与其中之一匹配。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

按需请求 Azure AD 权限

来自分类Dev

Azure AD的可选应用程序权限

来自分类Dev

Azure AD帐户的Windows 10 NTFS权限

来自分类Dev

撤销 Azure AD 应用程序的权限

来自分类Dev

Azure AD 删除已注册应用的权限

来自分类Dev

结合使用Azure AD App权限时,将永远运行到'serviceUnavailable'SharePoint图查询中

来自分类Dev

在Azure AD中配置应用程序权限

来自分类Dev

通过PowerShell检索Azure AD应用程序的“ API权限”

来自分类Dev

Set-AzKeyVaultAccessPolicy的服务主体需要Azure AD权限

来自分类Dev

Azure AD OAuth2.0 应用程序权限

来自分类Dev

如何使用Powershell Az模块授予Azure AD应用程序访问所需权限的权限

来自分类Dev

使用服务主体创建Azure AD应用程序时权限不足,无法完成操作

来自分类Dev

Azure AD服务器身份验证,没有查看目录的权限

来自分类Dev

使用Azure AD Graph客户端API更改用户密码的权限问题

来自分类Dev

如何为Azure AD身份验证v2.0配置权限

来自分类Dev

Azure AD Daemon应用程序应用程序权限和id_token

来自分类Dev

为什么我的应用程序要求未在Azure AD应用程序中配置的权限

来自分类Dev

有没有办法削弱我在Azure AD上创建的应用程序的权限?

来自分类Dev

是否可以为Azure AD上的企业应用程序分配不同范围的权限?

来自分类Dev

如何在Azure AD上向我自己的应用程序添加应用程序权限

来自分类Dev

引用字段中的AD组而不授予它们在Azure DevOps / TFS中的访问权限

来自分类Dev

使用User.ReadBasic.All从Azure AD中读取用户时出现权限问题?

来自分类Dev

在企业应用程序Azure AD中授予对图API的权限

来自分类Dev

Azure AD OAuth2没有访问用户信息的权限

来自分类Dev

向现有授权添加其他Windows Azure AD委托权限

来自分类Dev

默认情况下,使用 azure AD 会向所有用户授予权限。

来自分类Dev

在多租户,基于Azure AD的应用程序中代表用户获取令牌-没有配置访问用户信息的权限?

来自分类Dev

在门户中向Azure AD B2C应用程序分配权限失败,并显示“数据验证错误”

来自分类Dev

查询 OnPremise AD 的特定 AD 属性以检查 Office 365 与否

Related 相关文章

  1. 1

    按需请求 Azure AD 权限

  2. 2

    Azure AD的可选应用程序权限

  3. 3

    Azure AD帐户的Windows 10 NTFS权限

  4. 4

    撤销 Azure AD 应用程序的权限

  5. 5

    Azure AD 删除已注册应用的权限

  6. 6

    结合使用Azure AD App权限时,将永远运行到'serviceUnavailable'SharePoint图查询中

  7. 7

    在Azure AD中配置应用程序权限

  8. 8

    通过PowerShell检索Azure AD应用程序的“ API权限”

  9. 9

    Set-AzKeyVaultAccessPolicy的服务主体需要Azure AD权限

  10. 10

    Azure AD OAuth2.0 应用程序权限

  11. 11

    如何使用Powershell Az模块授予Azure AD应用程序访问所需权限的权限

  12. 12

    使用服务主体创建Azure AD应用程序时权限不足,无法完成操作

  13. 13

    Azure AD服务器身份验证,没有查看目录的权限

  14. 14

    使用Azure AD Graph客户端API更改用户密码的权限问题

  15. 15

    如何为Azure AD身份验证v2.0配置权限

  16. 16

    Azure AD Daemon应用程序应用程序权限和id_token

  17. 17

    为什么我的应用程序要求未在Azure AD应用程序中配置的权限

  18. 18

    有没有办法削弱我在Azure AD上创建的应用程序的权限?

  19. 19

    是否可以为Azure AD上的企业应用程序分配不同范围的权限?

  20. 20

    如何在Azure AD上向我自己的应用程序添加应用程序权限

  21. 21

    引用字段中的AD组而不授予它们在Azure DevOps / TFS中的访问权限

  22. 22

    使用User.ReadBasic.All从Azure AD中读取用户时出现权限问题?

  23. 23

    在企业应用程序Azure AD中授予对图API的权限

  24. 24

    Azure AD OAuth2没有访问用户信息的权限

  25. 25

    向现有授权添加其他Windows Azure AD委托权限

  26. 26

    默认情况下,使用 azure AD 会向所有用户授予权限。

  27. 27

    在多租户,基于Azure AD的应用程序中代表用户获取令牌-没有配置访问用户信息的权限?

  28. 28

    在门户中向Azure AD B2C应用程序分配权限失败,并显示“数据验证错误”

  29. 29

    查询 OnPremise AD 的特定 AD 属性以检查 Office 365 与否

热门标签

归档