了解Azure门户上的控件允许非管理员注册应用程序,但管理员不会向所有人开放访问权限。管理员是否可以给予我对我拥有的应用程序的访问权限?我需要执行任务,通过管理员进行操作会占用大量开销。
chhkpiq41#
如果您只是普通用户并拥有注册的应用程序,则无需任何特定角色即可访问和管理它。确保管理团队将您添加为已注册应用程序的所有者。
nbewdwxp2#
您可以授予/获得以下角色之一:
应用程序管理员:
此角色的用户可以创建和管理企业应用程序、应用程序注册和应用程序代理设置的所有方面。
云应用程序管理员:
此角色中的用户具有与应用程序管理员角色相同的权限,但不包括管理应用程序代理的能力。
cngwdvgl3#
此问题是由于以下原因造成的:如果用户设置“限制对Azure AD管理门户的访问”设置为“是”,则非管理员用户将无法使用Azure门户管理他们拥有的应用程序。拥有的应用程序注册显示应用程序所有者仅获得 * 更新 、 删除 * 和 * 恢复 * 权限,而没有任何相应的读取访问权限!正式的解决方案是将应用程序所有者添加到目录读取者角色,这可能会为您提供比实际需要更多的访问权限:
目录读取器
此角色的用户可以读取基本目录信息。此角色应用于:
但是,管理员可以创建新的自定义角色,例如:名称:应用程序阅读器| 许可|说明|| - ------|- ------|| microsoft.directory/applications/standard/read | 读取应用程序的标准属性。|然后,您应该能够访问应用程序注册页面,同时只能修改您拥有的应用程序。
3条答案
按热度按时间chhkpiq41#
如果您只是普通用户并拥有注册的应用程序,则无需任何特定角色即可访问和管理它。
确保管理团队将您添加为已注册应用程序的所有者。
nbewdwxp2#
您可以授予/获得以下角色之一:
应用程序管理员:
此角色的用户可以创建和管理企业应用程序、应用程序注册和应用程序代理设置的所有方面。
云应用程序管理员:
此角色中的用户具有与应用程序管理员角色相同的权限,但不包括管理应用程序代理的能力。
cngwdvgl3#
此问题是由于以下原因造成的:
如果用户设置“限制对Azure AD管理门户的访问”设置为“是”,则非管理员用户将无法使用Azure门户管理他们拥有的应用程序。
拥有的应用程序注册显示应用程序所有者仅获得 * 更新 、 删除 * 和 * 恢复 * 权限,而没有任何相应的读取访问权限!
正式的解决方案是将应用程序所有者添加到目录读取者角色,这可能会为您提供比实际需要更多的访问权限:
目录读取器
此角色的用户可以读取基本目录信息。此角色应用于:
*当“仅限管理员访问Azure AD门户”设置为“是”时,授予特定的一组非管理员用户访问Azure门户的权限。
但是,管理员可以创建新的自定义角色,例如:
名称:应用程序阅读器
| 许可|说明|
| - ------|- ------|
| microsoft.directory/applications/standard/read | 读取应用程序的标准属性。|
然后,您应该能够访问应用程序注册页面,同时只能修改您拥有的应用程序。