Question

Мне нужно управлять пользователями в приложении, используя Microsoft.Graph. Я много искал, но не вижу другой альтернативы, кроме создания группы безопасности, подключения ее к моему приложению и добавления / удаления участников из этой группы.

Итак, как в заголовке, можно ли назначить группу безопасности для приложения в Active Directory Azure через Microsoft.Graph?

Mohit Verma - MSFT · Answer 1 · 30 мая 2019

К сожалению, вы не можете добавить приложение в качестве члена группы Azure AD. Хотя в официальном документе для командлета Powershell Add-AzureADGroupMember не ясно, что вы не можете использовать ObjectId приложения в качестве RefObjectId, абсолютно нельзя его использовать. Вы также не можете добавить приложение в качестве члена группы Azure AD.

В настоящее время вы можете добавить участника службы в группу AAD:

$spn = Get-AzureADServicePrincipal -SearchString "yourSpName"

$group = Get-AzureADGroup -SearchString "yourGroupName"

Add-AzureADGroupMember -ObjectId $($group.ObjectId) -RefObjectId $($spn.ObjectId)

также с портала вы можете добавить участника службы в одну группу AAD непосредственно на портале Azure:

Вы можете отослать это для дальнейшего объяснения.

https://blogs.technet.microsoft.com/stefan_stranger/2018/06/06/connect-to-azure-sql-database-by-obtaining-a-token-from-azure-active-directory-aad/

Надеюсь, это поможет.

Можно ли добавить приложение в группу безопасности в Azure?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли добавить приложение в группу безопасности в Azure?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы