我的应用程序注册--让我们称之为孩子--有两个所有者。人类所有者和另一个应用程序注册(此处为父)作为第二个所有者。
我的目标是两个实体(人类所有者和父应用程序注册)都可以重置子应用程序注册客户端的机密。虽然这对人类所有者有效,但它不适用于通过CLI注册的父应用程序:
$ az ad app credential reset --id xxxxxxxx-062c-4251-86e7-xxxxxxxxxxxx --append
Insufficient privileges to complete the operation.
我反复检查了一下,我真的是作为父应用程序注册登录到az cli中了。
以下是我在管理员和服务器场帐户下执行的步骤:
我转到管理中心->应用程序管理->管理服务应用程序
单击New-> Business Data Connectivity Service
我输入/选择所需的字段,如名称、应用程序池、应用程序池标识,然后单击OK。一段时间后,我看到一些文本,我的BDC已成功创建。
不,我看到了所有服务申请的列表。当我点击我创建的BDC服务应用程序时,我得到了这个错误:
Error An error occurred. Administrators, see the server log for more information.
Troubles
我正在开发一个how应用程序,我正在使用Azure AD B2C租户管理我的用户并提供身份验证系统。我希望,只要用户通过我的Azure AD B2C租户注册,他就会成为我的app.Being管理员中的超级用户(管理员),他可以在我的应用程序中创建用户(使用微软图形),但这些用户不应被视为admin.My问题是,我如何区分管理员和由该管理员在我的应用程序中创建的用户?