регистрация приложения Azure удалить разрешения

Я зарегистрировал приложение в AAD. Затем в необходимые разрешения я добавил много разрешений для AAD и Office Graph. Затем я удалил все разрешения, но заметил, что мое приложение продолжает работать. Требуемые разрешения пусты, но разрешения по-прежнему имеют все разрешения: Разрешения

Как удалить все разрешения для приложения в AAD?


azure-web-app-service azure-active-directory azure-app-api
person Thomas Segato    schedule 04.07.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

После удаления разрешения нам нужно предоставить разрешение, чтобы изменения заработали. Вот рисунок для справки:

введите здесь описание изображения

И мы можем подтвердить успешное изменение разрешения, расшифровав токен с этого сайта. Вы можете увидеть утверждение roles или scope в расшифрованном токене.

person Fei Xue - MSFT    schedule 04.07.2017
comment
Поскольку я удалил узел Microsoft Graph And AAD, я не могу их пометить. Но я попытался нажать кнопку «Предоставить разрешение», но ничего не изменил. Нужно ли мне снова добавлять узлы и удалять все разрешения? - person Thomas Segato; 04.07.2017
comment
Последняя часть сработала. Я воссоздал необходимые разрешения для AAD и Graph и удалил все разрешения с каждого узла. Потом не работал. Спасибо за вашу помощь, это очень ценится! - person Thomas Segato; 04.07.2017
comment
На самом деле нет необходимости создавать разрешение и удалять их. Если вы не хотите отзывать разрешение для определенного ресурса, вы можете просто удалить ресурс и нажать кнопку «Предоставить разрешение». И, пожалуйста, убедитесь, что разрешения предоставлены успешно после того, как вы нажмете эту кнопку. - person Fei Xue - MSFT; 04.07.2017
comment
Хорошо, спасибо. Я попытался удалить разрешения Graph API и преуспел. Я вижу, что они тоже удалены в разрешении. Но мне по-прежнему разрешен доступ ко всем группам в AAD. Как-то странно. В любом случае спасибо за вашу поддержку! - person Thomas Segato; 04.07.2017
comment
После того, как мы повторно предоставим разрешение, потребуется некоторое время, чтобы изменения заработали. Пожалуйста, проверьте его снова через 10 минут. - person Fei Xue - MSFT; 05.07.2017
comment
У меня такая же проблема. Удаление приложения не удаляет его разрешения. Мои вызовы все еще работают (даже после 10-минутного кэширования). Это похоже на большую проблему безопасности или ошибку UX... Похоже, что по умолчанию приложения имеют доступ друг к другу в одном и том же арендаторе Azure AD... - person Stephane; 17.05.2018