我有多个托管服务标识 (MSI),它们需要相同的权限集才能使用 Microsoft Graph。我已经直接授予了其中一个 MSI 的权限,并且得到了预期的结果(在等待权限传播之后)。
为了让生活更轻松,我决定创建一个安全组,为该组提供所需的权限,然后将各种 MSI 分配给该安全组。我已经验证了安全组的 AppRoleAssignments 是正确的,但组成员似乎没有按预期继承访问权限(即使在等待确保权限有时间传播之后)。
有谁知道是否支持这种情况?
问问题
78 次
1 回答
0
我在 GitHub 上发布了同样的问题,并在那里得到了答案。最终结果是当前不支持此方案,但是,将来可能会支持此方案。
https://github.com/microsoftgraph/microsoft-graph-docs/issues/2797
于 2018-07-05T11:17:53.020 回答