我为我的应用选择了一些API,但某些权限需要管理员同意,但我如何联系管理员?是否有名为“admin”的用户类型,以便我可以联系这些用户?如何在Azure Active Directory应用程序中获取权限?
回答
目前还没有简单的方法来确定一个租户管理员联系。但是,以编程方式获取该信息非常容易。我在http://www.cloudidentity.com/blog/2017/08/13/whos-your-admin/中编写了一篇简短的博客文章,其中包含一些源代码,但简而言之:您需要获得https://graph.windows.net/myorganization/directoryRoles/{0}/members
,其中{0}是目录中管理员角色的对象标识。
非常感谢,您的博客很棒!但是我使用[Azure AD Graph Explorer](https://graphexplorer.azurewebsites.net/#)来查找目录角色。 – albertxavier
您是否尝试过我发布的代码?这应该给你正确的管理员。 – vibronet
我看了博客,我想“公司管理员”是我想联系的人。我可以在角色列表中找到它。 – albertxavier
仅限应用程序权限总是需要租户管理员的同意,而某些委托权限也需要租户管理员的同意。例如,以登录用户身份回写Azure AD的能力需要租户管理员的同意。
只有使用属于全局管理员角色的帐户进行身份验证的用户才能提供同意;其他人将收到一个错误。你可以检查用户的Directory role
,如果该值Global administrator
,用户帐户所属的全局管理角色:
谢谢,但我的租户里有太多成员 – albertxavier
- 1. Azure Active Directory应用程序权限更改延迟
- 2. 如何为Sharepoint在线权限配置Azure Active Directory Web应用程序
- 3. 获取Azure Active Directory应用程序用户和角色
- 4. 如何使用PowerShell在Azure中DataLake商店设置权限为Azure的Active Directory应用程序命令
- 5. 的Windows Azure Active Directory权限管理
- 6. Windows Azure Active Directory应用程序设置
- 7. Azure Active Directory委托Nodejs应用程序
- 8. Azure Active Directory |多租户应用程序
- 9. 从Azure Active Directory获取mailNickname
- 10. 从Active Directory中获取用户权限在SharePoint组中
- 11. Azure Active Directory和多租户应用程序授权
- 12. 限制应用程序到Active Directory组
- 13. 向Azure Active Directory应用程序添加创建资源组的写入权限
- 14. 如何使用Azure Active Directory PowerShell V2授予权限
- 15. 如何使用Azure PowerShell SDK将必需的权限添加到Azure Active Directory(AAD)应用程序?
- 16. 在Azure Active Directory中按组授权B2C
- 17. 本地应用程序的Azure Active Directory应用程序角色
- 18. 如何在Windows Powershell中获取Azure Active Directory用户名?
- 19. 限制Azure Active Directory同步
- 20. C#Active Directory Principalcontext权限
- 21. Active Directory中的用户/组权限
- 22. 如何在Azure Active Directory中授权而不使用对话框?
- 23. 如何饮用Azure的REST API应用程序与Azure的Active Directory的授权在
- 24. HOWTO - 设定授权的Active Directory权限
- 25. 如何访问Azure Active Directory?
- 26. Active Directory共享邮箱用户权限
- 27. SPA应用程序中的Azure Active Directory客户机秘密
- 28. 来自C#web应用程序的Active Directory查询 - SQL中的存储权限
- 29. Azure API应用程序的Azure Active Directory身份验证如何工作?
- 30. Azure中的Active Directory - 如何分配应用程序角色组编程
可以同意API使用的管理员用户是您自己的组织中具有Azure Active Directory中的管理权限的人员。您应该联系您的公司IT部门。 – RasmusW