Кажется, он также не работает с помощью Azure CLI ...?

аюсь включить службу для проверки подлинности с использованием токенов AAD. Мой план состоит в том, чтобы проверить утверждение «groups» в токене, чтобы убедиться, что вызывающий абонент является членом группы безопасности, которую мы создали.

Например, мы создадим group1 для читателей и group2 для писателей. Затем, основываясь на претензиях "групп", я выясню правильный уровень доступа.

Я использую приложение AAD для выдачи токенов (не пользователя), поэтому мне нужно, чтобы это приложение входило в группу безопасности. Кажется, Azure AD powershell не принимает идентификаторы приложений в качестве членов группы. Как это решить? Существуют ли другие рекомендуемые шаблоны, когда вызывающий абонент является другим приложением AAD?

Используемая команда:https://docs.microsoft.com/en-us/powershell/module/azuread/Add-AzureADGroupMember?view=azureadps-2.0

Error:  
Add-AzureADGroupMember : Error occurred while executing AddGroupMember
Code: Request_BadRequest
Message: An invalid operation was included in the following modified references: 'members'.
RequestId: 0441a156-3a34-484b-83d7-a7863d14654e
DateTimeStamp: Mon, 11 Dec 2017 21:50:41 GMT
HttpStatusCode: BadRequest
HttpStatusDescription: Bad Request
HttpResponseStatus: Completed
At line:1 char:1
+ Add-AzureADGroupMember -ObjectId "9c2cdf89-b8d6-4fb9-9116-7749adec85c ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Add-AzureADGroupMember], ApiException
    + FullyQualifiedErrorId : Microsoft.Open.AzureAD16.Client.ApiException,Microsoft.Open.AzureAD16.PowerShell.AddGroupMember

Ответы на вопрос(1)

Ваш ответ на вопрос