Azure Active Directory Application Permission VS Delegate Permission

最新推荐文章于 2021-02-24 01:56:34 发布
最新推荐文章于 2021-02-24 01:56:34 发布
阅读量841 收藏
点赞数

Use Reference:

https://msdn.microsoft.com/en-us/library/azure/ad/graph/howto/azure-ad-graph-api-permission-scopes



个人理解:

Application Permission是使用了应用程序的权限,所有的用户都使用应用程序的权限

Delegate Permission是使用了代理的权限,每个用户都有每个用户的权限


例如:

当一个用户是以User身份通过了身份验证,普通用户默认的权限只有更新个人信息的权限,代理权限被设置成对所有域中对象可写,但这个应用程序对于该用户也只能更新自己的个人信息


但如果在Application Permission中使用了该权限,则不会考虑当前角色,完全使用应用程序的权限,以上面为例,如果应用程序权限被设置成了对所有域中对象可写,此时这个应用程序对于该用户而言对所有域中对象可写


From Reference:https://msdn.microsoft.com/en-us/library/azure/ad/graph/howto/azure-ad-graph-api-permission-scopes

For example, if the permission scope grants delegated privileges to write all directory objects, but the signed-in user has privileges only to update their own user profile, the app will only be able to write the signed-in user's profile but no other objects.



PS:

暂时还未验证,这个Application到底是指的在AAD建立应用程序的时候所选择的本机应用程序,还是说在AAD里建完一个Web Application之后所选择的Application Permission

不过可以肯定的是,我使用本机应用程序,可以对AAD中所有的对象进行操作

Magichi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
terraform-provider-azuread:Azure Active Directory的Terraform提供程序
02-02
Azure Active Directory的Terraform Provider 注意:此提供程序的1.0版及更高版本需要Terraform 0.12或更高版本。 ( ) 使用范例 # Configure the Azure AD Provider provider "azuread" { version = "~> 1.0.0" # NOTE: Environment Variables can also be used for Service Principal authentication # Terraform also supports authenticating via the Azure CLI too. # see here for more info: https://terraform.io/docs/providers/azuread/ # client_id = "..." # client_secret = "..." # tenant_id = "..." } # Retrieve domain inform
Modern Authentication with Azure Active Directory for Web Applications
10-08
现代云端网络攻防 Modern Authentication with Azure Active Directory for Web Applications (Developer Reference)
微软文档:Azure Active Directory 文档-545页
04-28
微软文档:Azure Active Directory 文档-545页
从Office 365删除自定义域-Azure Active Directory
04-07
这篇文章将向您展示如何使用Azure Active Directory从Office 265中删除自定义域。
警告信息<uses-permission> tag appears after <application> tag出现的原因及解决办法
Ada168855的专栏
06-21 9596
在AndroidManifest.xml中写入一些权限时,问题出现 tag appears after 这种警告信息,原因及解决办法如下所示:   原因: 没有把所写的权限放在之前 解决办法: 应该把所要写的权限写在前面
【转】掀起Azure AD的盖头来——深入理解Microsoft Graph应用程序和服务权限声明
sinolover的专栏
09-10 1125
引子 这是一篇计划外的文章。我们都知道要进行Microsoft Graph的开发的话,需要进行应用程序注册。这个在此前我已经有专门的文章写过了。但这里存在一个小的问题:国内版的Office 365在申请好之后,并没有像国际版那样,有一个对应的可以注册和管理应用程序的Azure的界面。说起来有点绕,国际版的Office 365管理员可以直接登陆到portal.azure.com进行应用程序注册和管理,但国内版却不行。这个问题目前来说还是一个know issue。不过,在帮助一些客户解决这个问题的过程中,我们
新的Teams API权限控制
07-11 3580
这篇继续介绍BUILD大会里的内容:新的Teams API权限。这些新的权限让开发者可以更加细粒度的设置权限。 之前有些开发人员有问过我,为什么Graph API的权限这么多,为什么不针对Teams弄一个总的权限,这样不是更加简单吗?是,这样可以简化开发人员的工作,但是我们需要考虑到当一个企业IT安装teams app的时候,他/她会仔细审核你这个app所需要的权限,如果你app可以删除teams里的消息,甚至是可以删除一个team或者channel,我相信很多IT管理员就会很犹豫。所以我们作为一个tea
Android声明和使用权限
热门推荐
LiuHe
05-13 4万+
Android定义了一种权限方案来保护设备上的资源和功能。例如,在默认情况下,应用程序无法访问联系人列表、拨打电话等。下面就以拨打电话为例介绍一下系统对权限的要求。一般在我们的应用中,如果要用到拨打电话的功能,我们会这样编码: Uri uri = Uri.parse("tel:12345678"); Intent intent = new Intent(Intent.ACTION_CALL, uri); startActivity(intent);默认情况下,我们无权访问拨打电话的Activity,
java active directory 单点登录_教程:Azure Active Directory 单一登录 (SSO) 与 iSAMS 的集成...
weixin_29086203的博客
02-24 749
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.教程:Azure Active Directory 单一登录 (SSO) 与 iSAMS 的集成Tutorial: Azure Active Directory single sign-on (SSO) integratio...
Active Directory权限委派(1)
weixin_33896726的博客
12-19 189
在管理一个比较大的环境的时候,我们通常会将一些权力委派给其他人来做,已达到减轻自己负担的目的,比如委派给部门经理;我所演示的也只有一个秘密重置的权限,至于其他的权限,委派的方法也是一样的,只不过选择的权限不一样;1、打开“Active Directory 用户和计算机”找到想要委派的OU,并右击选择“委派控制”打开控制委派向导;2、在欢迎使用控制向导页面,选...
PermissionDelegate
Lambert_A的博客
09-09 821
核心代码 PermissionDelegate package com.maibei.mall.utils; import android.app.Activity; import android.app.AlertDialog; import android.content.DialogInterface; import android.content.Intent; import and...
Android中startActivity中的permission检测与UID机制
03-28 896
我们经常在一个activity中去start另一个activity,或者与另一个acitivity的结果进行交互(startActivityForResult)。但有没有想过可能会出现的permission问题呢?如果你遇到了permission denial的Exception,那么你需要读读这篇文章啦。 我们在同一个application内部,可以随意的startActivity fro...
application-specific permission settings do not grant Local Activation permission for the COM Server
NULL
09-01 7571
今天处理Win10平板上的一个问题,在事件查看器,Windows Logs里出现了6个error的log: The server {9BA05972-F6A8-11CF-A442-00A0C90A8F39} did not register with DCOM within the required timeout. The server {260EB9DE-5CBE-4BFF-A99A-37
Application申请权限
qq_40638618的博客
04-18 5113
public class MyApplication extends Application { @Override public void onCreate() { super.onCreate(); System.out.println("==========:"+sHA1(this)); //判断应用当前是否有如下定位权限,如果没有则向...
Azure Active Directory Connect深度解析
weixin_44669829的博客
09-15 3745
AADC(Azure Active Directory Connect),这个是微软开发的第四代同步身份同步工具了,从最早的Directory Synchronization 一直到现在。 中小型的企业在使用这个工具的时候,往往就是下一步下一步的设置,就完成了,但是对于企业级用户,有很多需要考虑的地方。这里我们从下面这些点一个一个说起: 1.AADC的拓扑架构 2.数据流 3.同步服务器角色 4....
详解Azure的权限控制
weixin_30652491的博客
05-09 774
注意:本文档仅限于Azure国际版,国内版略有不同 Azure中的角色分配相对来说是比较复杂的的,对于任何云组织来说,云的资源访问管理权限都是一项非常重要的功能,azure中的授权系统叫做基于角色的访问控制(RBAC),它可以帮助你管理谁有访问Azure的资源的权限、对资源执行的操作和权限访问地域的划分。 如何查询自己的权限 azure门户,所有服务---&gt...
关于__Federico Milano 的电力系统分析工具箱.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
azure active directory
03-16
Azure Active Directory微软提供的一种云身份验证和授权服务,用于管理和保护企业中的用户身份和访问权限。它可以与各种应用程序和服务集成,包括Office 365、Azure、Salesforce等,为企业提供了一种安全、可靠的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值