如果用户在 Azure 中获得应用程序开发人员角色,则成为企业应用程序的所有者
Make owner of an enterprise application if the user got application developer role in Azure
我在 Azure 生产中获得了许多企业应用程序,使用 Ansible 和 Graph API 部署了所有应用程序。我想使用 API 让我的用户成为所有这些应用程序的所有者,我的用户已经只有应用程序开发者角色。
我尝试使用图表 API 分配企业应用所有者,输出显示成功。不幸的是,从 GUI 我的用户仍然不是该应用程序的所有者。
我想这个问题与我为用户获得的角色有关。有任何解决此问题的意见吗?
我尝试使用以下 API 为所有者添加所有者到企业应用程序,其中用户甚至没有分配给它的 Application Developer Role。
https://graph.microsoft.com/beta/servicePrincipals/{SPobjectid}/owners/$ref
Request Body:
{
"@odata.id":"https://graph.microsoft.com/v1.0/directoryObjects/userobjectId"
}
注意:如果我将用户Application Developer分配为分配角色中的活动分配也是一样的。
如果您使用以下 API,则 用户将被添加到 App registration blade:
的所有者 部分
https://graph.microsoft.com/v1.0/applications/appregobjectId/owners/$ref
Request Body:
{
"@odata.id":"https://graph.microsoft.com/v1.0/directoryObjects/userobjectId"
}
我在 Azure 生产中获得了许多企业应用程序,使用 Ansible 和 Graph API 部署了所有应用程序。我想使用 API 让我的用户成为所有这些应用程序的所有者,我的用户已经只有应用程序开发者角色。
我尝试使用图表 API 分配企业应用所有者,输出显示成功。不幸的是,从 GUI 我的用户仍然不是该应用程序的所有者。
我想这个问题与我为用户获得的角色有关。有任何解决此问题的意见吗?
我尝试使用以下 API 为所有者添加所有者到企业应用程序,其中用户甚至没有分配给它的 Application Developer Role。
https://graph.microsoft.com/beta/servicePrincipals/{SPobjectid}/owners/$ref
Request Body:
{
"@odata.id":"https://graph.microsoft.com/v1.0/directoryObjects/userobjectId"
}
注意:如果我将用户Application Developer分配为分配角色中的活动分配也是一样的。
如果您使用以下 API,则 用户将被添加到 App registration blade:
https://graph.microsoft.com/v1.0/applications/appregobjectId/owners/$ref
Request Body:
{
"@odata.id":"https://graph.microsoft.com/v1.0/directoryObjects/userobjectId"
}