Azure AD 应用程序权限:分配给一个应用程序的权限是否会修改同一租户中的另一个应用程序?
Azure AD application permissions: Does permissions assigned to one application will modify another application in same tenant?
我正在 Azure AD 中创建应用程序并为该应用程序分配以下“应用程序”权限。
1) Application.ReadWrite.All
2) AppRoleAssignment.ReadWrite.All
3) Files.ReadWrite.All
4) Group.Read.All
5) User.Read.All
6) full_access_as_app
我想知道是否存在任何安全风险,这些分配的权限是否授予我的应用程序修改任何其他应用程序的权利。
提前致谢。
if these assigned permissions give rights to my application to modify any other application.
是的,我假设你添加了Microsoft Graph的应用程序权限,不同的应用程序权限,应用程序可以调用不同的Microsoft Graph APIs。
比如你给Application.ReadWrite.All application permission in MS Graph, then it will be able to call the MS Graph API - Update application,它可以修改你AAD租户中的所有应用程序。
我正在 Azure AD 中创建应用程序并为该应用程序分配以下“应用程序”权限。
1) Application.ReadWrite.All
2) AppRoleAssignment.ReadWrite.All
3) Files.ReadWrite.All
4) Group.Read.All
5) User.Read.All
6) full_access_as_app
我想知道是否存在任何安全风险,这些分配的权限是否授予我的应用程序修改任何其他应用程序的权利。 提前致谢。
if these assigned permissions give rights to my application to modify any other application.
是的,我假设你添加了Microsoft Graph的应用程序权限,不同的应用程序权限,应用程序可以调用不同的Microsoft Graph APIs。
比如你给Application.ReadWrite.All application permission in MS Graph, then it will be able to call the MS Graph API - Update application,它可以修改你AAD租户中的所有应用程序。