2
我试图找到一些信息,该服务主体需要哪些应用程序权限才能创建另一个AAD应用程序/服务主体,但未找到最低权限设置。服务主体创建另一个服务负责人的最低特权
目前我指定SP某些目录的角色如目录的作家,大概是多少?
有谁知道这应用许可的SP必须创建另一个SP?抑或是SP需要目录的角色?
A
回答
3
如果您的应用程序创建的应用程序,然后他们创建校长,然后在Azure的AD图的Application.ReadWrite.OwnedBy应用程序的权限可以做到这一点。
它不允许应用程序为其他应用创建服务主体虽然。这需要你注意到了相当大的应用权限。
相关问题
- 1. 使用服务负责人获得TGT
- 2. Azure服务负责人无法访问服务管理API
- 3. NodeMCU:代码负责创建服务器建立新的固件
- 4. SOA主体 - 服务应该调用另一个服务吗?
- 5. 无法创建带有服务负责人的AD应用程序
- 6. 如何在另一个服务的WSDL中创建基于服务的服务
- 7. Azure应用程序服务部署 - 服务主体帐户的最低角色
- 8. 如何通过另一个Windows服务创建Windows服务
- 9. 远程安装Windows服务所需的最低特权
- 10. 使用GSSAPI连接到ldap。错误的服务负责人
- 11. Azure Data Lake服务负责人写入数据工厂
- 12. 阅读azure blob时使用服务负责人
- 13. 创建一个web服务
- 14. 创建一个REST服务
- 15. Angular2“服务”如何将@服务注入另一个服务(单身人士)
- 16. 主机/创建两个IRCd服务器
- 17. 从另一个客户端人员服务调用客户端人员服务
- 18. WCF服务返回另一个服务(服务工厂?)
- 19. 如何创建OAuth授权服务器
- 20. Ubuntu 16.04 - 创建一个Spigot服务器服务/ Deamon
- 21. 降低运行WinXP的低负载服务器的功耗?
- 22. 使用DataSnap从另一个服务器模块创建Delphi服务器模块的最佳方法是什么?
- 23. 服务器2008上ASP.Net的最低NTFS权限
- 24. Bitbucket服务API创建POST服务
- 25. 创建Web服务的最佳实践
- 26. IIS中Web服务的最低设置?
- 27. 服务器的最低规格?
- 28. 的WebSocket服务器最低要求
- 29. 创建从在主COM服务器
- 30. 创建一个SMTP服务器c#