Microsoft Graph AppRoleAssignments 通过 AD 组
Microsoft Graph AppRoleAssignments via AD Group
我有多个托管服务标识 (MSI),它们需要同一组权限才能使用 Microsoft Graph。我直接授予了其中一个 MSI 的权限,并且得到了预期的结果(在等待权限传播之后)。
为了让生活更轻松,我决定创建一个安全组,为该组提供所需的权限,然后将各种 MSI 分配给该安全组。我已经验证 AppRoleAssignments 对于安全组是正确的,但组成员似乎没有按预期继承访问权限(即使在等待以确保权限有时间传播之后)。
有谁知道是否支持这种情况?
我在 GitHub 中发布了同样的问题,我在那里得到了答案。最后得出的结论是目前不支持此场景,但是,将来可能会支持该场景。
https://github.com/microsoftgraph/microsoft-graph-docs/issues/2797
我有多个托管服务标识 (MSI),它们需要同一组权限才能使用 Microsoft Graph。我直接授予了其中一个 MSI 的权限,并且得到了预期的结果(在等待权限传播之后)。
为了让生活更轻松,我决定创建一个安全组,为该组提供所需的权限,然后将各种 MSI 分配给该安全组。我已经验证 AppRoleAssignments 对于安全组是正确的,但组成员似乎没有按预期继承访问权限(即使在等待以确保权限有时间传播之后)。
有谁知道是否支持这种情况?
我在 GitHub 中发布了同样的问题,我在那里得到了答案。最后得出的结论是目前不支持此场景,但是,将来可能会支持该场景。
https://github.com/microsoftgraph/microsoft-graph-docs/issues/2797