Megosztás a következőn keresztül:

A szerepkör jogcímének konfigurálása

  • Cikk

Az alkalmazás engedélyezése után kapott hozzáférési jogkivonatban testre szabhatja a szerepkör-jogcímet. Akkor használja ezt a funkciót, ha az alkalmazás egyéni szerepköröket vár a jogkivonatban. Szükség szerint bármennyi szerepkört létrehozhat.

Előfeltételek

Feljegyzés

Ez a cikk bemutatja, hogyan hozhat létre, frissíthet vagy törölhet alkalmazásszerepköröket a szolgáltatásnéven API-k használatával. Az alkalmazásszerepkörök új felhasználói felületének használatához lásd : Alkalmazásszerepkörök hozzáadása az alkalmazáshoz, és azok fogadása a jogkivonatban.

A vállalati alkalmazás megkeresése

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

A vállalati alkalmazás megkereséséhez kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Az összes alkalmazás.
  3. Írja be a meglévő alkalmazás nevét a keresőmezőbe, majd válassza ki az alkalmazást a keresési eredmények közül.
  4. Az alkalmazás kijelölése után másolja ki az objektumazonosítót az áttekintési panelről.

Szerepkörök hozzáadása

A Microsoft Graph Explorerrel szerepköröket adhat hozzá egy vállalati alkalmazáshoz.

  1. Nyissa meg a Microsoft Graph Explorert egy másik ablakban, és jelentkezzen be a bérlő rendszergazdai hitelesítő adataival.

    Feljegyzés

    Ebben a forgatókönyvben a felhőalapú alkalmazásadminisztrátor és az alkalmazásadminisztrátor szerepkör nem működik, használja a kiemelt szerepkör-rendszergazdat.

  2. Válassza ki a módosítási engedélyeket, és válassza a Application.ReadWrite.All listában szereplő hozzájárulást és Directory.ReadWrite.All engedélyeket.

  3. Cserélje le <objectID> a következő kérést a korábban rögzített objektumazonosítóra, majd futtassa a lekérdezést:

    https://graph.microsoft.com/v1.0/servicePrincipals/<objectID>

  4. A vállalati alkalmazásokat szolgáltatásnévnek is nevezik. Rögzítse az appRoles tulajdonságot a visszaadott szolgáltatásnév-objektumból. Az alábbi példa az appRoles tipikus tulajdonságát mutatja be:

    {
  "appRoles": [
    {
      "allowedMemberTypes": [
        "User"
      ],
      "description": "msiam_access",
      "displayName": "msiam_access",
      "id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
      "isEnabled": true,
      "origin": "Application",
      "value": null
    }
  ]
}

  5. A Graph Explorerben módosítsa a metódust GET-ről PATCH-re.

  6. Másolja ki a korábban rögzített appRoles tulajdonságot a Graph Explorer Kérelem törzspaneljére, adja hozzá az új szerepkördefiníciót, majd válassza a Lekérdezés futtatása lehetőséget a javításművelet végrehajtásához. A sikeres üzenet megerősíti a szerepkör létrehozását. Az alábbi példa egy rendszergazdai szerepkör hozzáadását mutatja be:

    {
  "appRoles": [
    {
      "allowedMemberTypes": [
        "User"
      ],
      "description": "msiam_access",
      "displayName": "msiam_access",
      "id": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
      "isEnabled": true,
      "origin": "Application",
      "value": null
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "description": "Administrators Only",
      "displayName": "Admin",
      "id": "11bb11bb-cc22-dd33-ee44-55ff55ff55ff",
      "isEnabled": true,
      "origin": "ServicePrincipal",
      "value": "Administrator"
    }
  ]
}

    A szerepkörobjektumot az msiam_access új szerepkörök mellett a kérelem törzsében is meg kell adnia. Ha nem sikerül felvenni a meglévő szerepköröket a kérelemtörzsbe, az eltávolítja őket az appRoles objektumból. Emellett annyi szerepkört adhat hozzá, amennyit a szervezetnek szüksége van. Ezeknek a szerepköröknek az értékét a rendszer jogcímértékként küldi el az SAML-válaszban. Az új szerepkörök azonosítójának GUID-értékeinek létrehozásához használja a webes eszközöket, például az Online GUID/UUID Generátort. A válasz appRoles tulajdonsága tartalmazza a lekérdezés kérelemtörzsében található értéket.

Attribútumok szerkesztése

Frissítse az attribútumokat a jogkivonatban szereplő szerepkör-jogcím meghatározásához.

  1. Keresse meg az alkalmazást a Microsoft Entra Felügyeleti központban, majd válassza az Egyszeri bejelentkezés lehetőséget a bal oldali menüben.
  2. Az Attribútumok > Jogcímek szakaszban válassza a Szerkesztés lehetőséget.
  3. Válassza az Új jogcím hozzáadása lehetőséget.
  4. A Név mezőbe írja be az attribútum nevét. Ez a példa a szerepkörnevet használja jogcímnévként.
  5. Hagyja üresen a Névtér mezőt.
  6. A Forrás attribútumok listájában válassza a user.assignedroles lehetőséget.
  7. Válassza a Mentés lehetőséget. Az új szerepkörnév attribútumnak most meg kell jelennie az Attribútumok > Jogcímek szakaszban. Az alkalmazásba való bejelentkezéskor a jogcímnek szerepelnie kell a hozzáférési jogkivonatban.

Szerepkörök hozzárendelése

Miután a szolgáltatásnév több szerepkörrel ki van javítva, felhasználókat rendelhet hozzá a megfelelő szerepkörökhöz.

  1. Keresse meg azt az alkalmazást, amelyhez a szerepkör hozzá lett adva a Microsoft Entra felügyeleti központban.
  2. A bal oldali menüben válassza a Felhasználók és csoportok lehetőséget, majd válassza ki azt a felhasználót, akihez hozzá szeretné rendelni az új szerepkört.
  3. A szerepkör módosításához válassza a feladat szerkesztése lehetőséget a panel tetején.
  4. Válassza a Nincs kijelölve lehetőséget, válassza ki a szerepkört a listából, majd válassza a Kijelölés lehetőséget.
  5. Válassza a Hozzárendelés lehetőséget a szerepkör felhasználóhoz való hozzárendeléséhez.

Szerepkörök frissítése

Meglévő szerepkör frissítéséhez hajtsa végre a következő lépéseket:

  1. Nyissa meg a Microsoft Graph Explorert.

  2. Jelentkezzen be a Graph Explorer webhelyre kiemelt szerepkör-rendszergazdaként.

  3. Az alkalmazás objektumazonosítóját használja az áttekintési panelen, cserélje le <objectID> a következő kérésre, majd futtassa a lekérdezést:

    https://graph.microsoft.com/v1.0/servicePrincipals/<objectID>

  4. Rögzítse az appRoles tulajdonságot a visszaadott szolgáltatásnév-objektumból.

  5. A Graph Explorerben módosítsa a metódust GET-ről PATCH-re.

  6. Másolja ki a Korábban rögzített appRoles tulajdonságot a Graph Explorer Kérelem törzspaneljére, frissítse a szerepkördefiníciót, majd válassza a Lekérdezés futtatása lehetőséget a javítás végrehajtásához.

Szerepkörök törlése

Meglévő szerepkör törléséhez hajtsa végre a következő lépéseket:

  1. Nyissa meg a Microsoft Graph Explorert.

  2. Jelentkezzen be a Graph Explorer webhelyre kiemelt szerepkör-rendszergazdaként.

  3. Az alkalmazás objektumazonosítójának használatával az Azure Portal áttekintési paneljén cserélje le <objectID> a következő kérést, majd futtassa a lekérdezést:

    https://graph.microsoft.com/v1.0/servicePrincipals/<objectID>

  4. Rögzítse az appRoles tulajdonságot a visszaadott szolgáltatásnév-objektumból.

  5. A Graph Explorerben módosítsa a metódust GET-ről PATCH-re.

  6. Másolja ki a korábban rögzített appRoles tulajdonságot a Graph Explorer Kérelem törzspanelén, állítsa az IsEnabled értéket hamis értékre a törölni kívánt szerepkörhöz, majd válassza a Lekérdezés futtatása lehetőséget a javítás végrehajtásához. Egy szerepkört le kell tiltani, mielőtt törölhető lenne.

  7. Ha a szerepkör le van tiltva, törölje a szerepkörblokkot az appRoles szakaszból. Tartsa a metódust PATCH-ként, és válassza ismét a Lekérdezés futtatása lehetőséget.

Következő lépések