1

Azure AD B2B 内で、"User" と "Application" の appRole を使用してアプリケーション登録 (リソース) を作成しました。

この appRole に servicePrincipal (クライアント) を割り当てると、accessToken に appRole が含まれます。

servicePrincipal(client) <-> appRoleAssignment <-> servicePrincipal(resource)

これは期待どおりに機能します

serviceprincipal (クライアント) を最上位のセキュリティ グループに割り当て、そのセキュリティ グループを appRole に割り当てると、accessToken に appRole が含まれません。

servicePrincipal(client) <-> security group <-> appRoleAssignment <-> servicePrincipal(resource)

この間接化はユーザーに対して機能しますが、これがサービスプリンシパルに対して機能しないのはなぜですか?

4

2 に答える 2

1

すべての手順は正しいです。アプリ ロールをサービス プリンシパルに割り当てる場合は、1 つずつ割り当てる必要があります。アプリ ロールが割り当てられたグループにサービス プリンシパルを追加すると機能しません。@juunasが言ったように、これはバグのようなものかもしれません。

于 2019-11-01T07:45:52.463 に答える