Azureクラウドでは、グローバル管理者と限定管理者なしでグループユーザーを管理する方法はありますか?アプリケーション(c#またはRestAPI)によって提供したいこの機能。Azureクラウドでは、グローバル管理者と限定管理者なしでグループユーザーを管理する方法は?
答えて
委任された権限スコープでAzure Graph RESTをリクエストしていたようです。
委任されたアクセス許可のスコープは、ユーザーがログインするアプリです。これらのスコープは、ログインしたユーザーの権限をアプリに委任し、アプリをサインインしたユーザーとして機能させることができます。 アプリケーションに付与される実際の権限は、スコープによって付与された特権と、ログインしているユーザが所有する特権のうち、最も特権の少ない組み合わせ(交差点)になります。たとえば、権限スコープが委任された権限をすべてのディレクトリオブジェクトを書き込むように許可しているが、サインインしたユーザーが自分のユーザープロファイルを更新する権限しか持っていない場合、アプリケーションはサインインしたユーザーのプロファイルのみを書き込むことができます。 。
私は、グループメンバーシップを管理するために、グループのオーナーまたはそのテナントの管理者になることができます。管理者なしでグループメンバーシップを管理する場合は、グループメンバーシップを管理するユーザーをそのグループの所有者に割り当てることができます。
とスコープGroup.ReadWrite.All
以来、Directory.AccessAsUser.All
は、グループの所有者のためのAzure ADグラフRESTを呼び出すために必要な、あなたのWebアプリは、通常のユーザーのためのWebアプリケーションにこれらのスコープを付与するadmin consentを実行する必要があります。
私たちは実装しましたが、まだドン通常のユーザーでグループを管理(メンバーを削除、メンバーを追加)することはできません。 – RajeshSharepointGeek
この[site](https://jwt.io/)のトークンにスコープが表示されているかどうかを確認してください。そうでない場合は、再度新しい権限を付与する権限を付与する必要があります。認証コードの要求を開始するときは、パラメータ 'prompt = consent'を付加してください([here](https://docs.microsoft.com/en-us/azure/active-directory/active-directory-protocols- oauth-code)を指定します)。 –
- 1. Django管理者:データベース管理
- 2. @if(User.IsInRole( "システム管理者"、 "管理者"))
- 3. Meteor.loginWithPasswordは管理者に限定する
- 4. 管理者と管理者の両方でSonataAdminBundleを転用する方法
- 5. アクティブな管理者ユーザー管理リスト
- 6. ロードは、管理者
- 7. JavaFX System.setProperty管理者権限
- 8. スクリプトの管理者権限
- 9. 管理者権限c#/ vb
- 10. 管理者によるMVCユーザー管理
- 11. ジャンゴ、管理者
- 12. は、管理者がツリービューで
- 13. グローバル管理者権限を持つAzure ADアプリケーション
- 14. JTextArea管理者のパスワード管理
- 15. Django:Custome管理サイトクラスの管理者用デコレータ
- 16. 管理者権限なしでプロセスを開始する方法
- 17. Couchbase管理者パスワードとクラスタ管理者パスワード
- 18. ファイル構成 - Devise管理者と管理者の名前空間
- 19. アクティブな管理者とPundit
- 20. buddypressグループ管理者に管理者を追加させる
- 21. Rubyの管理者によるユーザーの管理方法
- 22. 管理者アカウントでJoomla管理パネルにアクセスできない
- 23. ユーザープロファイル管理者としてSP2010のユーザープロファイルを管理します
- 24. WordPressの管理者が一部の管理者権限を失った
- 25. ジャンゴ:管理者:管理者にフィールドのウィジェットを変更
- 26. 管理者モードを開く方法は?
- 27. ソナタ管理者は、ソナタ管理ツールで、クエリ文字列
- 28. iron:ルータリダイレクトは管理者ではない
- 29. firebaseサーバ管理者権限で認証
- 30. カスタムジャンゴ管理者テンプレート
https://github.com/Azure-Samples/active-directory-dotnet-graphapi-webからダウンロードしたコードの参照を取得しました – RajeshSharepointGeek
この問題のアップデートはありますか? –
問題はhttp://stackoverflow.com/questions/34911351/insufficient-privileges-to-complete-theoperation-when-using-service-principal-tに示されている手順に従って解決されます。 – RajeshSharepointGeek