Azure AD应用程序权限:分配给一个应用程序的权限是否会在同一个租户中修改另一个应用程序?
Azure AD应用程序权限:分配给一个应用程序的权限是否会在同一个租户中修改另一个应用程序?
提问于 2021-02-02 07:49:09
我正在创建Azure AD中的应用程序,并为该应用程序分配以下“应用程序”权限。
1) Application.ReadWrite.All
2) AppRoleAssignment.ReadWrite.All
3) Files.ReadWrite.All
4) Group.Read.All
5) User.Read.All
6) full_access_as_app我想知道是否存在任何安全风险,这些分配的权限是否赋予我的应用程序修改任何其他应用程序的权限。提前谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-02-02 08:28:25
如果这些分配的权限授予我的应用程序修改任何其他应用程序的权限。
是的,我想您应该添加MicrosoftGraph的应用程序权限,使用不同的应用程序权限,应用程序可以调用不同的Microsoft。
例如,在MS图中授予Application.ReadWrite.All应用程序权限,然后它将能够调用MS Update application,它可以修改AAD租户中的所有应用程序。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66005551
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号