如何显式授予从用户管理的身份到AAD应用程序注册的访问权限?
在Azure Active Directory (AAD)中,可以通过显式授予从用户管理的身份到AAD应用程序注册的访问权限来实现身份访问控制。以下是一种常见的方法:
- 首先,确保已经创建了用户管理的身份和AAD应用程序注册。用户管理的身份可以是Azure AD用户、组或服务主体。
- 登录到Azure门户 (https://portal.azure.com)。
- 导航到Azure Active Directory资源。
- 在左侧导航栏中,选择“用户管理”或“应用注册”选项卡,具体取决于您要授予访问权限的身份类型。
- 在用户管理或应用注册列表中,找到要授予访问权限的身份或应用程序注册,并单击进入其详细信息页面。
- 在详细信息页面中,选择“访问控制 (IAM)”选项卡。
- 单击“添加角色分配”按钮。
- 在“添加角色分配”页面中,选择要授予的角色。角色定义了身份或应用程序注册可以执行的操作。
- 在“选择”框中,输入AAD应用程序注册的名称或选择它。
- 单击“保存”以完成角色分配。
通过以上步骤,您可以显式授予从用户管理的身份到AAD应用程序注册的访问权限。这样,身份就可以使用相应的权限来访问和操作AAD应用程序注册。
请注意,以上步骤是在Azure门户中进行的,您也可以使用Azure命令行界面 (CLI)、Azure PowerShell或Azure SDK来实现相同的操作。此外,Azure还提供了一些相关的产品和服务,如Azure Active Directory B2C、Azure Active Directory Domain Services等,可以根据具体需求选择适合的产品和服务。
更多关于Azure Active Directory的信息和产品介绍,请参考腾讯云的官方文档:Azure Active Directory。
相关·内容
我们有一个用户管理的身份,Service Fabric集群使用该身份对部署到集群的服务中的各种资源进行身份验证。其中一个用例是使用以下代码片段请求访问令牌,以访问我们也拥有并通过AAD应用程序注册保护的应用程序接口,其中ResourceId参数是AAD应用程序注册</
浏览 18提问于2021-04-20得票数 0
回答已采纳
我目前已经建立了一个AAD实例,并且我正在通过我的web应用程序对我的用户进行身份验证,它工作得很好。
在AAD上添加和配置应用程序时,添加了访问Office365日历API所需的应用程序和委托权限。然而,唯一缺少的是,在登录流期间,没有提示用户授予许可,因为这应该发生在我在您的文档中看到的内
浏览 5提问于2015-06-10得票数 1
回答已采纳
Microsoft.Online.Deployment.OneADWizard.UI.WizardPages.PerformConfigurationPageViewModel.BackgroundInitialize(Object obj)你知道问题的根源吗
浏览 0提问于2018-09-21得票数 2
回答已采纳
我已经在我们的Azure AD (AAD)中进行了应用注册,该应用已启用多租户。此注册已在另一个(客户端) AAD租户中成功注册(已给予管理员同意)。我使用MSALCore2.1和.Net 2.0库进行身份验证。我需要从我们的管理应用程序中使用Microsoft Graph访问客户端AAD,以便在使用原始AAD (应用程序<em
浏览 1提问于2018-12-20得票数 0
我试图在Azure Devops中部署Azure函数应用程序,但我收到了以下错误:请查看以下图像:
浏览 4提问于2019-09-25得票数 5
回答已采纳
我有几个通过Azure AD连接的应用程序,我希望能够为特定用户检索特定于每个应用程序的自定义属性。例如:用户1连接到应用程序1并检索:SqlDataBaseIpAdress: "0.0.0.0"MotherBoardBrand: "MSI",
CPUBrand: "Inte
浏览 0提问于2021-06-25得票数 0
我正在尝试使用Python通过API访问Kusto (换句话说,是一个“无头”脚本),并希望使用AAD应用程序进行身份验证。我按照和上的说明在Azure门户上创建了一个AAD应用程序,并为Azure Data Explorer添加了应用程序接口权限。在代码中,我在client_id字段中有来自门户的“应用程序(客户端) ID”,在client_secret字段中有适当的密码。aut
浏览 1提问于2019-06-06得票数 1
我在windows azure中有Office 365开发人员帐户和租户来管理office 365用户。使用同意框架"prompt=admin_consent",我授予了一个已经在Azure AD中注册(由我管理)的web应用程序的访问权限,以使用office 365API服务,在使用管理员同意授予访问权限后,我的</
浏览 0提问于2015-03-21得票数 8
我读过很多关于Office 365和Azure AD的文章,但我很困惑。这是我的问题:有几所学校有个人Office 365订阅(多租户),他们的用户(教师和学生)登录到MVC应用程序(独立应用程序)访问他们的邮件,日历和其他与学校有关的功能。我必须使用Azure AD为所有这些用户创建Office 365帐户的单点登录,并将Office 365邮箱、日历和其他应用程序与此应
浏览 7提问于2017-03-24得票数 0
回答已采纳
2回答
上周,我在这里提出了一个关于EWS的问题,在那里我收到了一条错误消息,上面写着:
应用程序权限
浏览 2提问于2015-10-23得票数 1
回答已采纳
我想让B2C租户(b2ctenant.onmicrosoft.com)访问我的主订阅租户(例如company.com)中的功能应用程序。那么,如果用户是通过一个B2C租户(b2ctenant.onmicrosoft.com)进行身份验证的,我如何授权他使用另一个租户(company.com)上的资源呢?我尝试向B2C租户中的应用程序(b2ctenant.onmicrosoft.com)授予<
浏览 1提问于2021-06-18得票数 0
如何在没有控制台/本机应用程序的交互式登录屏幕的情况下为Graph生成Azure Active (AAD)身份验证令牌?详细信息:我使用图形API来读取带有“委托”权限的Azure Active Directory (AAD)的电子邮件。“应用程序”权限允许用户读取其他邮箱,由于安全问题,这种方法没有管理员同意,所以我
浏览 1提问于2019-05-29得票数 3
回答已采纳
我有一个AAD授权应用程序的无头登录,该应用程序获取用户凭据并将它们传递给Microsoft进行授权/身份验证。我跟踪了。
我试图对我的应用程序执行Admin同意,这样用户就不会得到提示。向此用户和资源发送交互式授权请求。当用户或管理员进入Azure AD应用程序注册刀片时,所需的权限</em
浏览 0提问于2018-02-21得票数 1
回答已采纳
我们拥有开发人员访问azure门户的权限,以便在Azure devops中创建管道。是否有特定的角色允许他们为azure devops管道创建服务主体帐户,而无需拥有Azure门户中的所有者访问权限?
谢谢
浏览 3提问于2021-05-03得票数 0
在Azure中,我有一个ASP.NET MVC Web应用程序作为一个web应用程序运行。这个web应用程序通过控制器通过HttpClient调用Azure函数。在带有Azure Active的web应用程序中配置了身份验证/授权。在调用Azure函数时,我还需要对用户进行身份验证,以便能够访问用户声明。我还试图在Azure函数本身中配置身份验证,但每当我从web
浏览 0提问于2019-06-03得票数 3
回答已采纳
1回答
我已经创建了一个示例web应用程序,调用Web并使用oAuth代码授权流对Azure注册,在Azure中注册了AD.Application,我还通过Azure门户授予了所需的权限。有两个许可选项
如果我在代理和应用程序上对我的API给予类似的权限,那么哪个权限集将优先?它将
浏览 1提问于2017-09-22得票数 3
回答已采纳
我想一个AAD应用程序来代表用户的行动,而不需要用户登录来验证自己。例如,我希望应用程序能够使用图形API以编程方式从用户的帐户发送电子邮件,但基于事件,而无需用户每次登录进行身份验证。使用AAD委托权限可以做到这一点吗?
我不能使用使用应用程序权限的客户端凭据流,因为我的管理</em
浏览 0提问于2018-06-21得票数 2
2回答
我想创建一个Azure Active Directory自定义角色,其周长如下:
范围:
自定义角色将只在指定的AAD组中授予访问权限。(我的想法是让用户具有此自定义角色,只能在作用域<em
浏览 2提问于2018-12-03得票数 0
回答已采纳
我想通过一个Java应用程序的计费应用程序获得一个Azure RateCard。首先,我创建了一个工作正常的AccessToken。但是,当我想使用这个AccessToken来获取一个RateCard时,我得到了一个身份验证错误。下面是我的java代码:import java.io.IOException;
import java.io.InputStreamReader实际上,我有最高的角色来处理这个订阅
浏览 2提问于2019-03-07得票数 0
如何将One Drive Microsoft Graph绑定与personal one drive结合使用?使用一个Drive输入绑定运行在Azure门户中创建的Azure函数时,发生异常,我收到以下错误: Code: BadRequest
Message: Tenant does not have a SPO由于我在此azure租户上没有Office365,因此我知道,如果One Drive Business向我请求文件,但我使用的是微软帐户(UserFromId),则可能会出现此类错误。
浏览 15提问于2019-02-11得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
