Azureクラウドでは、グローバル管理者と限定管理者なしでグループユーザーを管理する方法はありますか?アプリケーション(c#またはRestAPI)によって提供したいこの機能。Azureクラウドでは、グローバル管理者と限定管理者なしでグループユーザーを管理する方法は?
答えて
委任された権限スコープでAzure Graph RESTをリクエストしていたようです。
委任されたアクセス許可のスコープは、ユーザーがログインするアプリです。これらのスコープは、ログインしたユーザーの権限をアプリに委任し、アプリをサインインしたユーザーとして機能させることができます。 アプリケーションに付与される実際の権限は、スコープによって付与された特権と、ログインしているユーザが所有する特権のうち、最も特権の少ない組み合わせ(交差点)になります。たとえば、権限スコープが委任された権限をすべてのディレクトリオブジェクトを書き込むように許可しているが、サインインしたユーザーが自分のユーザープロファイルを更新する権限しか持っていない場合、アプリケーションはサインインしたユーザーのプロファイルのみを書き込むことができます。 。
私は、グループメンバーシップを管理するために、グループのオーナーまたはそのテナントの管理者になることができます。管理者なしでグループメンバーシップを管理する場合は、グループメンバーシップを管理するユーザーをそのグループの所有者に割り当てることができます。
とスコープGroup.ReadWrite.All
以来、Directory.AccessAsUser.All
は、グループの所有者のためのAzure ADグラフRESTを呼び出すために必要な、あなたのWebアプリは、通常のユーザーのためのWebアプリケーションにこれらのスコープを付与するadmin consentを実行する必要があります。
私たちは実装しましたが、まだドン通常のユーザーでグループを管理(メンバーを削除、メンバーを追加)することはできません。 – RajeshSharepointGeek
この[site](https://jwt.io/)のトークンにスコープが表示されているかどうかを確認してください。そうでない場合は、再度新しい権限を付与する権限を付与する必要があります。認証コードの要求を開始するときは、パラメータ 'prompt = consent'を付加してください([here](https://docs.microsoft.com/en-us/azure/active-directory/active-directory-protocols- oauth-code)を指定します)。 –
- 1. Django管理者:データベース管理
- 2. Meteor.loginWithPasswordは管理者に限定する
- 3. 管理者と管理者の両方でSonataAdminBundleを転用する方法
- 4. アクティブな管理者ユーザー管理リスト
- 5. スクリプトの管理者権限
- 6. Django:Custome管理サイトクラスの管理者用デコレータ
- 7. 管理者権限なしでプロセスを開始する方法
- 8. Couchbase管理者パスワードとクラスタ管理者パスワード
- 9. ファイル構成 - Devise管理者と管理者の名前空間
- 10. アクティブな管理者とPundit
- 11. Rubyの管理者によるユーザーの管理方法
- 12. 管理者アカウントでJoomla管理パネルにアクセスできない
- 13. ユーザープロファイル管理者としてSP2010のユーザープロファイルを管理します
- 14. ジャンゴ:管理者:管理者にフィールドのウィジェットを変更
- 15. 管理者モードを開く方法は?
- 16. firebaseサーバ管理者権限で認証
- 17. Subversion管理者パスワード
- 18. Powershell RunAs管理者
- 19. カスタムジャンゴ管理者テンプレート
- 20. Symfony - 管理者ジェネレータフィルタ
- 21. joomla管理者サイトオフライン
- 22. Hybris管理者ユーザーアクセス
- 23. 管理者権限のないSFML 1.6
- 24. 管理者権限のないWCFサーバー
- 25. 管理されたHttpListenerとC++ネットワークライブラリ - 管理者権限が必要ですか?
- 26. 開発者および管理者の問題管理システム
- 27. AWSポリシーリミテッドは、管理者
- 28. Laravel 5.1は管理者
- 29. ジャンゴ:OperationalError私は管理者
- 30. は、必ず管理者
https://github.com/Azure-Samples/active-directory-dotnet-graphapi-webからダウンロードしたコードの参照を取得しました – RajeshSharepointGeek
この問題のアップデートはありますか? –
問題はhttp://stackoverflow.com/questions/34911351/insufficient-privileges-to-complete-theoperation-when-using-service-principal-tに示されている手順に従って解決されます。 – RajeshSharepointGeek