管理员如何仅针对应用程序注册授予特定用户访问权限?

斯科特·希尔

我具有按照以下步骤创建的,由证书保护的Azure应用注册应用注册是在获得Outlook.com邮件,日历和联系人API的管理员同意的情况下设置的,因此租户中的任何用户都可以获取OAuth访问令牌,而无需单个用户采取任何行动(即,无需单个用户签名即可或同意是必要的)。

从应用程序注册获取访问令牌的代码如下:

var cert = new X509Certificate2(<certFromSecureLocation>)
var clientCredential = new ClientAssertionCertificate(<ApplicationId>, cert);
var authContext = new AuthenticationContext("https://login.windows.net/somecompany.com");
var result = await authContext.AcquireTokenAsync("https://outlook.office.com", clientCredential);
var accessToken = result.AccessToken;

使用访问令牌,可以向租户内的任何用户请求Office API,例如:

GET https://outlook.office.com/api/v2.0/users/[email protected]/MailFolders
Host: outlook.office.com
X-AnchorMailbox: [email protected]
Authorization: Bearer <ACCESS_TOKEN>
Accept: application/json
Accept-Encoding: gzip, deflate

是否可以设置应用程序注册,以便管理员可以为特定用户或组集合授予对API的同意,从而可能不会公开所有用户的所有数据?还是有一种方法可以将用户或组排除在应用程序注册之外,以使OAuth访问令牌无法用于其帐户?

还是有一种不同的方法可以达到相同的结果,即能够获得管理员授予的一组用户的访问令牌,而无需最终用户交互?

本文似乎位于解决方案的正确位置,但似乎不适用于这种特定类型的设置。我可以User assignment required为应用程序注册打开,并为其分配了一组特定的用户,但是仍然可以为租户中的任何用户使用访问令牌。

托尼·朱

恐怕没有这种方法可以访问一组用户。如果访问令牌包含A许可,它将能够访问A许可所允许的所有数据。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

Delphi-授予应用程序管理员权限

更改应用程序权限后,Azure AD提示用户/管理员重新同意

存取权限全局mutex /从用户应用程序没有管理员权限旗语

如何为MVC .Net Core应用程序创建单个管理员用户

在v2端点中创建的应用程序,如何为我的租户中的所有用户授予管理员同意

Azure AD应用程序注册:“ AADSTS90094:授予需要管理员权限”错误,将“ REQUIRES ADMIN”设置为“ No”

Azure多租户应用程序注册:添加“管理员同意”必需权限后会发生什么

如何仅授予特定用户访问数据库的权限?

如何获取当前登录用户的Azure AD组而无需域管理员授予我的应用程序任何权限?

尽管是应用程序管理员,但仍无法在Azure AD中授予应用程序的管理员同意

旧版Azure AD应用程序注册中的“授予权限”按钮与新体验中的“授予管理员同意”有什么不同?

GitHub如何根据仓库的标签授予用户管理员访问权限

Microsoft Graph API查询以管理员授予的应用程序权限

Azure工业物联网平台Web应用程序需要访问权限才能访问组织中只有管理员才能授予的资源

如何授予PyCharm管理员权限?

如何在Powershell中授予管理员对Azure AAD应用程序的同意?

是否有允许我访问应用程序页面(在应用程序注册后)以管理与应用程序相关的信息的角色?我不是管理员

仅授予用户安装应用程序的权限

授予应用程序管理员权限

应用程序架构-管理员注册和管理

如何让标准用户运行要求管理员特权的应用程序

授予整个注册表Hive的管理员权限?

向非管理员用户授予RDP访问权限

授予域用户某些应用程序的管理员权限?

管理员创建新用户时,如何仅授予用户查看权限?

在Marketplace上安装应用程序后,如何允许管理员访问设置页面?

如何从非管理员用户会话以管理员身份运行带有GUI的应用程序?

如何为本地用户Windows 10 Pro授予管理员权限?

如何允许标准用户在没有管理员密码的情况下运行特定应用程序?

TOP 榜单

  1. 1

    来自Microsoft Office加载项taskpane.js的MySQL驱动程序模块的空引用

  2. 2

    使用AWS Cognito和React的仅限Facebook / Google的登录名(无用户名/密码)

  3. 3

    创建Windows Phone 8应用并将其连接到数据库的最佳方法(最好是SQL Server)

  4. 4

    为什么Java中的System.out.println()打印到控制台?

  5. 5

    卷曲函数无法解析来自bash中变量的代理

  6. 6

    是什么在Android的consumer-rules.pro和proguard-rules.pro之间的区别?

  7. 7

    设置与Apache POI Excel表散点图标记图标的颜色

  8. 8

    将Qt Pyside2与asyncio await语法一起使用?

  9. 9

    崇高的文字+蟒蛇的蟒蛇

  10. 10

    任务':app:minifyReleaseWithR8'.java.lang.NullPointerException的执行失败(无错误消息)

  11. 11

    OpenJDK的和AdoptOpenJDK的区别

  12. 12

    大型数据集缓存到Spark内存中时,“超出了GC开销限制”(通过sparklyr和RStudio)

  13. 13

    “执行测试CMAKE_HAVE_LIBC_PTHREAD”失败实际上是什么意思?

  14. 14

    使用Core 2.2中的Identity,如何在关闭浏览器15分钟后保持会话活动?

  15. 15

    React中的ForwardRefExoticComponent和ForwardRefRenderFunction有什么区别?

  16. 16

    猫鼬查找结果,然后将字段替换为findOne

  17. 17

    如何降级Google Colab的Torch版本

  18. 18

    Keras提前停止回调错误,val_loss指标不可用

  19. 19

    如何避免VSCode中的“导入路径不能以.ts扩展名结尾”错误?

  20. 20

    Nuxt.JS:如何在页面中获取路由URL参数

  21. 21

    是否有为什么会AccessibilityManager.sInstance导致内存泄漏的一个原因?

热门标签

归档