在企业应用程序上分配应用程序角色所需的AzureAD目录角色是什么?
在企业应用程序上分配应用程序角色所需的AzureAD目录角色是什么?
提问于 2018-12-01 19:00:27
我正在努力找出确切的Azure Active Directory - Directory角色,它将允许将应用程序角色分配给AD组、on和企业应用程序
特权越少越好,因为全球管理是开放的
在某些租户/ aad环境中,我成功地使用了命令“New”,但在其他环境中,我得到了以下错误。
错误:
New-AzureADGroupAppRoleAssignment : Error occurred while executing NewGroupAppRoleAssignment
Code: Authorization_RequestDenied
Message: Insufficient privileges to complete the operation.
HttpStatusCode: Forbidden
HttpStatusDescription: Forbidden
HttpResponseStatus: Completed
At line:49 char:11
+ New-AzureADGroupAppRoleAssignment -ObjectId $adGroup.Object ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [New-AzureADGroupAppRoleAssignment], ApiException
+ FullyQualifiedErrorId : Microsoft.Open.AzureAD16.Client.ApiException,Microsoft.Open.AzureAD16.PowerShell.NewGroupAppRoleAssignment通过测试,我确认了“全球管理员”AAD目录角色,允许我将企业应用程序上的审批任务设置为AD组
我将无法访问开发/prod环境中的“全局管理员”角色
我是否可以创建一个自定义角色(或者传递给AAD目录管理员),允许全局管理员或其他实际工作的角色到我需要的特定企业应用程序?
我还尝试了“应用程序管理员”目录角色,这在文档中似乎是合适的,但我获得了同样的“权限不足以完成操作”错误。
如果一个目录自定义角色条件是可能的,我想通过Powershell创建它
谢谢
回答 2
Stack Overflow用户
回答已采纳
发布于 2018-12-03 05:20:40
我在以下链接上找到了我的问题的确切答案:https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Azure-Active-Directory-now-with-Group-Claims-and-Application/ba-p/243862
应用程序角色:组织的全局管理员或用户管理员可以为Azure AD中的应用程序分配用户和组
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53574091
复制相关文章
相似问题
腾讯云开发者
