AccessKey授权
云平台权限表
使用主账号登录阿里云控制台,单击页面右上角个人信息,展开下拉菜单,单击 “访问控制” 菜单项 ,进入访问控制页面。
单击左侧菜单栏 “用户管理” 菜单项,进入用户管理页面。
在用户管理页面,单击指定用户操作列 “授权” 按钮,进行授权操作。
如何把资源组的权限授权给应用程序
登录Azure控制台,单击左侧导航栏 “资源组” 菜单项,查看资源组列表,单击需要被授权的资源组名称项,进入资源组管理页面。单击 “访问控制(标识和访问管理)" 菜单项,进入访问控制页面。
在访问控制页面单击 添加角色分配 按钮,在进入的添加角色分配页面中设置角色为“所有者”,将访问权限分配到对话框为“用户、组或服务主体”、在选择搜索框中搜索上一步骤创建的应用程序的名称,并选中应用程序,单击 “保存” 按钮。
在角色分配页面,查看资源组的权限已授权给了应用程序。
如何把订阅的权限授权给应用程序
登录Azure控制台,单击左侧导航栏 “所有服务” 菜单项,在所有服务列表中选择并单击 “订阅” 菜单项,进入订阅列表。
单击需要被授权的订阅,进入订阅的详情页面;
单击[访问控制(标识和访问管理)],在进入的访问控制页面中单击 “添加角色分配” 按钮,进入添加角色分配页面。
设置角色为“所有”、选择为上面步骤创建的应用程序关键字,并选中应用程序,单击 “保存” 按钮。
在角色分配页面,查看订阅的权限已授权给应用程序。
应用程序API权限设置
请确保应用程序拥有Azure Active Directory API下的以下权限。
| 区域 | API权限 |
|---|---|
| Azure中国 | Directory: Directory.Read.All, Directory.ReadWrite.AllDomain: Domain.Read.All |
| Azure国际区 | Directory: Directory.Read.All, Directory.ReadWrite.AllDomain: Domain.Read.All, Domain.ReadWrite.All);Member: Member.Read.Hidden;Policy: Policy.Read.All; |
查看及设置步骤
以Azure国内区为例。
在Azure控制台,单击左侧导航栏 “Azure Active Directory/应用注册” 菜单项,进入应用注册页面。
在新注册的应用程序详情页面,单击 “API权限” 菜单项,进入API权限页面,查看API权限。
检查应用程序的API权限是否满足上面的要求,如不满足,单击 “添加权限” 按钮,弹出请求获取API权限对话框。
选择“Microsoft Graph”,应用程序选择“应用程序权限”,并勾选Directory和Domian下的所有权限,单击 “添加权限” 按钮,完成配置。
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.