我正在 Azure AD 中创建应用程序并为该应用程序分配以下“应用程序”权限。
1) Application.ReadWrite.All
2) AppRoleAssignment.ReadWrite.All
3) Files.ReadWrite.All
4) Group.Read.All
5) User.Read.All
6) full_access_as_app
我想知道是否存在任何安全风险,这些分配的权限是否授予我的应用程序修改任何其他应用程序的权限。提前致谢。
问问题
136 次
1 回答
0
如果这些分配的权限授予我的应用程序修改任何其他应用程序的权限。
是的,我假设你添加了 Microsoft Graph 的应用程序权限,不同的应用程序权限,应用程序可以调用不同的Microsoft Graph API。
例如,您Application.ReadWrite.All在 MS Graph 中授予应用程序权限,那么它将能够调用 MS Graph API - Update application,它可以修改您的 AAD 租户中的所有应用程序。
于 2021-02-02T08:28:25.397 回答