用于应用程序管理员角色分配的 Azure AD 自定义角色
Azure AD Custom Role for Application Admin Role Assignment
我的要求是我需要将 users/applications 添加到 Application Administrator 角色。
根据 MS 设计,只有 全局管理员 有权向该角色添加分配。但我不想将全局管理员授予许多成员,而是尝试创建一个自定义角色,授予他们将 users/applications 添加到应用程序管理员角色中。
当我试图研究更多关于确切权限的信息时。我在全局管理员中找到了以下权限
,我认为这是我的要求(自定义角色)
所必需的
microsoft.directory/roleAssignments/allProperties/allTasks
=>
创建和删除角色分配,读取和更新 Azure Active Directory 中的所有属性。
但是,上述权限不能用于任何自定义角色
有什么方法可以将上述权限添加到我的自定义角色中吗?
因此联系了 Microsoft 支持,他们确认现在自定义角色支持权限,包括应用注册和企业应用程序。对于角色分配,自定义角色不支持这些权限。
我的解决方法:
我用 role assignable 创建了一个组(安全组)并将该组添加到 Application Administration 角色。有了这个,我现在可以管理从 Application Administrator role
继承所有权限的组中的成员 (add/remove)
我的要求是我需要将 users/applications 添加到 Application Administrator 角色。
根据 MS 设计,只有 全局管理员 有权向该角色添加分配。但我不想将全局管理员授予许多成员,而是尝试创建一个自定义角色,授予他们将 users/applications 添加到应用程序管理员角色中。
当我试图研究更多关于确切权限的信息时。我在全局管理员中找到了以下权限
,我认为这是我的要求(自定义角色)
microsoft.directory/roleAssignments/allProperties/allTasks
=>
创建和删除角色分配,读取和更新 Azure Active Directory 中的所有属性。
但是,上述权限不能用于任何自定义角色
有什么方法可以将上述权限添加到我的自定义角色中吗?
因此联系了 Microsoft 支持,他们确认现在自定义角色支持权限,包括应用注册和企业应用程序。对于角色分配,自定义角色不支持这些权限。
我的解决方法:
我用 role assignable 创建了一个组(安全组)并将该组添加到 Application Administration 角色。有了这个,我现在可以管理从 Application Administrator role
继承所有权限的组中的成员 (add/remove)