Microsoft Graph中有没有一种方法可以检查登录的用户(使用设备代码auth)是否具有特定的AAD权限?在我的情况下,这将是Microsoft.Directory/groups/members/update-我想通知用户,他/她不允许将服务主体添加到AD组。
我最初的想法是找到用户所属的DirectoryRoles。然后查看相关的DirectoryRoleTemplates并以某种方式检查模板的权限。看来这是不可能的。
当前,Microsoft尚未公开用于获取与DirectoryRole对应的角色权限的API。
根据官方文档,microsoft.directory/groups/members/update
仅以下角色具有许可权:
目录作家
网上论坛管理员
用户帐户管理员
Intune服务管理员
合作伙伴Tier1支持
合作伙伴Tier2支持
一种解决方法是自定义项目中的配置文件以设置固定值。阅读它们以查看用户的目录角色是否与其中之一匹配。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句