我想在应用程序注册创建期间自行定义所有者,或者完全禁止设置所有者。
默认行为似乎是,命令 New-AzureADMSApplication
将之前与 Azure 建立连接的用户添加为创建的应用程序注册的所有者。根据Azure Active Directory PowerShell 2.0 reference我无法找到一个参数来自行设置所有者。
- 我无法使用命令
New-AzureADApplication
,因为它有 issues with-SignInAudience
- 我希望避免在创建后读出所有者 ID、将其删除并设置应用注册的负责用户
最佳答案
据我所知,目前在创建应用程序注册时没有添加/删除所有者角色的选项。使用azure门户,我们可以在创建应用程序注册时进行。
您可以使用以下命令添加/删除应用程序的所有者角色。
#Add AzADMS application owner role
Add-AzureADMSApplicationOwner
-ObjectId <AAD object>
-RefObjectId <AAD object will be assigned to owner/manager/member>
#Remove AzADMS application owner role
Remove-AzureADMSApplicationOwner
-ObjectId <AAD object>
-RefObjectId <AAD object will be assigned to owner/manager/member>
关于azure - 使用 New-AzureADMSApplication 创建应用程序注册时如何自定义所有者?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72609204/