Azure服务原则需要什么访问权限才能从AAD中列出用户信息

xriantvc  于 2023-05-29  发布在  其他
关注(0)|答案(1)|浏览(228)

Azure Service principle需要什么访问权限才能从AAD中列出用户信息,目录读取,组读取,用户读取图形API权限已授予Service principal。
在Azure CLI中使用Az AD用户列表命令时,仍然显示错误:
权限不足。
服务主体列出用户还需要哪些其他访问权限?

gijlo24d

gijlo24d1#

我注册了一个Azure AD应用,并添加了Application类型的**User.Read.All**API权限,如下所示:

现在,我运行下面的CLI命令通过服务主体连接Azure:

az login --service-principal -u <appID> -p <clientsecret> --tenant <tenantID> --allow-no-subscriptions

回复:

当我运行下面的CLI命令时,我成功地得到了响应,其中包含用户列表,如下所示:

az ad user list

回复:

在您的情况下,请确保将**User.Read.AllApplication权限添加到服务主体,并授予admin consent**。

相关问题