1. ホーム
  2. 質問と答え
  3. Azureクラウドでは、グローバル管理者と限定管理者なしでグループユーザーを管理する方法は?

Azureクラウドでは、グローバル管理者と限定管理者なしでグループユーザーを管理する方法は?

2016-12-17 16 views
1

Azureクラウドでは、グローバル管理者と限定管理者なしでグループユーザーを管理する方法はありますか?アプリケーション(c#またはRestAPI)によって提供したいこの機能。Azureクラウドでは、グローバル管理者と限定管理者なしでグループユーザーを管理する方法は?

出典

2016-12-17 RajeshSharepointGeek

+0

https://github.com/Azure-Samples/active-directory-dotnet-graphapi-webからダウンロードしたコードの参照を取得しました – RajeshSharepointGeek

+0

この問題のアップデートはありますか? –

+0

問題はhttp://stackoverflow.com/questions/34911351/insufficient-privileges-to-complete-theoperation-when-using-service-principal-tに示されている手順に従って解決されます。 – RajeshSharepointGeek

答えて

0

委任された権限スコープでAzure Graph RESTをリクエストしていたようです。

委任されたアクセス許可のスコープは、ユーザーがログインするアプリです。これらのスコープは、ログインしたユーザーの権限をアプリに委任し、アプリをサインインしたユーザーとして機能させることができます。 アプリケーションに付与される実際の権限は、スコープによって付与された特権と、ログインしているユーザが所有する特権のうち、最も特権の少ない組み合わせ(交差点)になります。たとえば、権限スコープが委任された権限をすべてのディレクトリオブジェクトを書き込むように許可しているが、サインインしたユーザーが自分のユーザープロファイルを更新する権限しか持っていない場合、アプリケーションはサインインしたユーザーのプロファイルのみを書き込むことができます。 。

私は、グループメンバーシップを管理するために、グループのオーナーまたはそのテナントの管理者になることができます。管理者なしでグループメンバーシップを管理する場合は、グループメンバーシップを管理するユーザーをそのグループの所有者に割り当てることができます。

とスコープGroup.ReadWrite.All以来、Directory.AccessAsUser.Allは、グループの所有者のためのAzure ADグラフRESTを呼び出すために必要な、あなたのWebアプリは、通常のユーザーのためのWebアプリケーションにこれらのスコープを付与するadmin consentを実行する必要があります。

出典

2016-12-19 05:50:22

+0

私たちは実装しましたが、まだドン通常のユーザーでグループを管理(メンバーを削除、メンバーを追加)することはできません。 – RajeshSharepointGeek

+0

この[site](https://jwt.io/)のトークンにスコープが表示されているかどうかを確認してください。そうでない場合は、再度新しい権限を付与する権限を付与する必要があります。認証コードの要求を開始するときは、パラメータ 'prompt = consent'を付加してください([here](https://docs.microsoft.com/en-us/azure/active-directory/active-directory-protocols- oauth-code)を指定します)。 –

関連する問題

 関連する問題