Question

У меня есть принципал службы, который был создан с помощью назначенного системой управляемого идентификатора. Он не появляется на портале, потому что это не регистрация приложения. Однако я знаю, что он существует, потому что я могу видеть его в Powershell, выполнив:

($ServicePrincipal = Get-AzureADServicePrincipal -SearchString "MyService") | Write-Output

Регистрации приложений могут быть предоставлены разрешения для приложений, связав их с ролями приложений, предоставляемыми регистрацией приложений для API. Я не могу сделать это на портале для моей управляемой личности, ну и как?

Tom W · Answer 1 · 04 октября 2019

New-AzureADServiceAppRoleAssignment - это инструмент, который мне нужен.

При его вызове необходимо передать:

ObjectId субъекта службы (он не отображается на порталено можно найти с помощью Get-AzureADServicePrincipal)
идентификатор роли из раздела appRoles манифеста службы аудитории
ObjectId субъекта службы аудитории (не ObjectId регистрации приложения))

Как я могу предоставить OAuth2Permission участнику службы, который не является регистрацией приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу предоставить OAuth2Permission участнику службы, который не является регистрацией приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы