Azure AD App 그룹 구성원 읽기

Question

AAD에서 모든 그룹 구성원을 읽는 유지 관리 응용 프로그램을 만들고 있습니다.

사용자로 로그인하면 모든 세부 정보 (사용자 및 그룹)를 읽을 수 있습니다. PowerShell을 사용하여 사용자 세부 정보를 읽을 때 - 할 수 있습니다. 내 사용자는 AD 사용자 및 그룹 세부 정보를 읽을 수 있습니다.

AD 앱에 권한을 할당하려고하면 다른 사용자/그룹 세부 정보를 읽으려면 관리자 동의가 필요합니다. 기본적으로 Azure 그래프 다른 세부 정보를 읽는 RBAC에는 항상 관리자 동의가 필요합니다. 관리자 동의를 묻지 않고 내 사용자 가장을 사용하여 AD App에 작업을 수행하려고합니다. 다단계 인증은 자동화하려고 할 때 항상 차단됩니다. 어떤 도움이라도!

Answer 1

관리자 인 경우 거주자의 모든 사용자를 대신하여 응용 프로그램의 위임 된 사용 권한에 동의 할 수도 있습니다. 이렇게하면 임차인의 모든 사용자에게 동의 대화 상자가 나타나지 않습니다.

응용 프로그램 페이지에서 Azure 포털에서이 작업을 수행 할 수 있습니다. 응용 프로그램의 설정 블레이드에서 필수 권한을 클릭하고 단추를 부여하십시오. APP로 푸른에서 AD 사용 권한 부여에 대한

자세한 내용은 this document를 참조하십시오.