我已通过 Azure Active Directory -> 应用程序注册创建并注册了一个 Web 应用程序。
在我的应用程序 list 中,我创建了一个角色(为什么没有 UI 来执行此操作超出了我的范围),目前我计划添加更多角色。
但是,我无法将用户分配给我通过 Azure Active Directory -> 企业应用程序创建的角色,因为“添加”、“编辑”和“删除”选项呈灰色显示。
根据these docs ,我需要成为全局管理员才能设置这些。我能做到这一点的唯一方法是每次我想将用户/组分配给角色时不断纠缠我的网络管理员。这显然不是一个合适的解决方案,作为注册的应用程序所有者,控制应用程序的授权级别对我来说应该是微不足道的。
我如何将用户和组分配给我创建的角色?如果根本不可能不向我的全局管理员提出问题,我有什么选择?
最佳答案
不幸的是,根据文档,您已经经历过,今天只有管理员可以向应用程序分配角色。
有a feature request为了简化这个过程,微软正在研究一个解决方案。如果你give your vote ,这肯定会让请求变得更加重要。
目前只有全局管理员可以向应用程序授予权限。
关于azure - 无法添加、编辑或删除企业应用程序的用户和组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48381363/