Azure 응용 프로그램 등록 및 그룹을 관리하기 위해 전제로 실행되는 Java 응용 프로그램이 있습니다. 그 목적을 위해 Azure에 앱과 서비스 원칙을 등록했습니다. 나는 (https://github.com/Azure-Samples/aad-java-manage-users-groups-and-roles/) 밑에 샘플 중 하나를 사용하고있다. 다른 앱을 등록하고, 그룹을 만들고, 그룹에 할당하고, 클라이언트 비밀 작업을 할 수 있도록 내 앱에 올바른 권한을 부여하는 데 문제가 있습니다. 403 승인되지 않은 응답을 받았습니다. 이러한 작업을 수행 할 수있는 Azure AD 권한은 무엇입니까? 포털에서 요구 사항을 구현하기 위해 수행해야 할 단계와 옵션은 무엇입니까? 소유자의 권리를주기응용 프로그램 등록 및 그룹 만들기 - Azure AD
감사
UPDATE 1 큰 움직임이다. 그래서 그것은 제가 찾고 있던 대답이 아닙니다. 그게 내 질문에 대한 해결책으로 표시하지 않는 이유지만, 기꺼이 그렇게 할 수 있다면 분명히 효과가있을 것입니다. 코드도 작동합니다. 제 질문의 일부가 최소한의 사용 권한이었습니다. 실험 후 나는 발견 응용 프로그램 권한에 :
- 윈도우 Azure 액티브 디렉토리 -> 읽기 쓰기 디렉토리 데이터
- 윈도우 Azure 액티브 디렉토리 -> 모든 응용 프로그램
- 마이크로 소프트 Graph- 읽기 쓰기> 읽기 쓰기 디렉토리 데이터
- 마이크로 소프트 Graph-> 읽기 모든 도메인 쓰기
- 마이크로 소프트 Graph-> 읽기 것은
가 해결 모든 그룹에게 쓰기 문제. Active Directory를 사용하면 응용 프로그램을 만들고 그룹을 만들 수 있었고 그래프로 그룹에 응용 프로그램을 추가 할 수있었습니다. 그래프 대신 앱을 사용자 액세스 관리자로 추가하면 그룹으로 묶을 수 있습니다.
업데이트 2 다른 응용 프로그램과 동일한 프로세스를 반복하려고합니다. 이번에는 업데이트 1에서와 동일한 권한을 부여했지만 이번에 그룹에 새 앱을 추가하면 403과 함께 실패합니다.이 아이디어가 실제로 어떻게 작동하는지 알고 싶습니다. 나는 정말로 혼란 스럽다. ...
당신은 [마이크로 소프트 그래프 문서]에서 권한 요구 사항을 확인하실 수 있습니다 (https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/application_post_applications) – juunas
고마워요 @ 주니어. 이 페이지는 제가 찾고있는 페이지입니다. 앱 권한을 프로그래밍 방식으로 추가 할 수 있는지 여부를 알고 계십니까? – user3499779