1. ホーム
  2. 質問と答え
  3. サービスプリンシパルが別のサービスプリンシパルを作成するための最小特権

サービスプリンシパルが別のサービスプリンシパルを作成するための最小特権

2017-02-17 9 views
2

サービスプリンシパルが別のAADアプリケーション/サービスプリンシパルを作成するために必要な情報を見つけようとしましたが、最小限の特権セットアップが見つかりませんでした。サービスプリンシパルが別のサービスプリンシパルを作成するための最小特権

現在、私はSPにディレクトリ・ライターのようないくつかのディレクトリ役割を割り当てます。

誰でも知っているアプリケーションSPは別のSPを作成する必要がありますか?または、SPにディレクトリの役割が必要ですか?

出典

2017-02-17 Martin Brandl

答えて

3

アプリケーションがアプリケーションを作成し、それらのためのプリンシパルを作成した場合は、AzureのADグラフ上Application.ReadWrite.OwnedByアプリケーションの権限はそれを行うことができます。

The permission in Azure Portal

それはアプリはいえ他のアプリケーションのためのサービスプリンシパルを作成することはできません。それはあなたが気付いたようにかなり大きなアプリのアクセス許可を必要とします。

出典

2017-02-17 13:23:36 juunas

関連する問題

 関連する問題