在Azure云中,如何管理没有Global管理员和有限管理员的组用户?我们希望通过应用程序(c#或RestAPI)提供的这个功能。在Azure云中,如何管理没有Global管理员和有限管理员的组用户?
回答
您似乎在使用委托权限范围请求Azure图表REST。
委派的权限范围适用于用户登录的应用程序。这些范围将登录用户的权限委托给应用程序,允许应用程序充当登录用户。 授予应用程序的实际权限将是由范围授予的权限与登录用户拥有的权限中权限最低的组合(交集)。例如,如果权限范围授予委派权限以写入所有目录对象,但登录用户仅具有更新其自己的用户配置文件的权限,则该应用程序将只能写入登录用户的配置文件,而不能写入其他对象。
根据我的理解,要管理组成员身份,用户可以是该组的拥有者或该承租人的管理员。如果您想要在没有管理员的情况下管理组成员资格,则可以将要管理组成员资格的用户分配给该组的所有者。
而且由于范围Group.ReadWrite.All
,Directory.AccessAsUser.All
需要调用Azure的AD图休息组的所有者,您的Web应用程序需要执行admin consent授予这些领域的Web应用程序的普通用户。
中显示的以下步骤解决:我们已实施,但仍未无法用普通用户管理组(删除成员,添加成员)。 – RajeshSharepointGeek
请检查此[站点](https://jwt.io/)中令牌是否显示在令牌中。如果不是,我们需要再次授予权限以使新权限有效。请在启动授权码请求时附加参数'prompt = consent'(请参阅[这里](https://docs.microsoft.com/en-us/azure/active-directory/active-directory-protocols- oauth-code)关于这个参数)。 –
- 1. Laravel:如何区分普通用户,管理员和管理员
- 2. 在WCF中将netsh添加为没有管理员权限的域管理员
- 3. Rails:拥有管理员和管理员以及用户的组织
- 4. 管理magento中的管理员帐户
- 5. 本地管理员组中的SharePoint场管理员帐户
- 6. AuthLogic管理员用户和隐藏非管理员的管理链接
- 7. 如何授予无管理员用户权限来管理IIS?
- 8. 安装.air没有管理员权限?
- 9. SFML 1.6没有管理员权限
- 10. X509Enrollment.CX509PrivateKey创建没有管理员权限
- 11. Django管理员DoesNotExist在/管理员/
- 12. 如何只允许管理员设置管理员权限?
- 13. 限制管理页面仅限管理员用户
- 14. 使用ParseRoles管理组中的管理员用户角色
- 15. WIX:如何区分管理员组和内置管理员的成员
- 16. Rails - 自动创建管理员,如果没有管理员和登录
- 17. Sonata管理员 - 子管理员类
- 18. 如何转移管理员和管理员的SonataAdminBundle
- 19. API管理服务 - 管理员组
- 20. 有没有web2py像管理员在Django
- 21. SSRS 2005 - 报表管理器中没有人拥有内容管理员权限
- 22. Drupal:来自管理员/管理员的用户评论
- 23. 让只有管理员用户输入playframework管理CRUD区域
- 24. 如何获得Prestashop管理员目录和管理员网址?
- 25. 的Magento没有显示在管理员
- 26. 没有管理员权限的Windows Azure模拟器
- 27. OSGi:条件许可管理员或用户管理员
- 28. 具有管理员权限的QProcess
- 29. WordPress管理员失去了一些管理员权限
- 30. 有没有在xmpp中的任何节为管理员添加另一个成员作为管理员
我已参考从https://github.com/Azure-Samples/active-directory-dotnet-graphapi-web下载的代码 – RajeshSharepointGeek
您是否对此问题有任何更新? –
问题通过http://stackoverflow.com/questions/34911351/insufficient-privileges-to-complete-the-operation-when-using-service-principal-t – RajeshSharepointGeek