更新Azure 应用企业应用程序中的应用服务Microsoft不会反映应用注册中的更改。
- 在"企业应用程序"下的应用服务中添加所有者
- 检查应用注册并转到应用服务,然后所有者未更新列表 已尝试重启应用服务,但不起作用。
期望:可以在应用注册下修改访问权限
结果:由于您的权限,某些操作可能会被禁用。要请求访问权限,请与应用程序所有者或管理员联系。
应用的说明/定义(列在"应用注册"下(和 Azure AD 租户中的应用实例(列在"企业应用"下(建模为两个可以独立控制的独立事物 [请参阅注释 1]。用户可以成为其中一个的所有者,而不是另一个,或者同时成为两者的所有者。
在典型用例中,应用开发者在"应用注册"下成为应用的所有者。此用户可以管理应用的凭据和重定向 URL、更改应用请求的权限(但不能更改授予的权限(、定义应用的角色(但不会将用户/组分配给这些角色(等。给定租户中应用的业务所有者(请记住,一个应用可由许多不同的组织在许多不同的租户中使用(在"企业应用"下成为应用的所有者。此用户可以控制对应用的访问,将用户和组分配给应用中的角色等。
听起来在您的情况下,同一个用户同时承担了这两个角色。在这种情况下,只需在"应用注册"和"企业应用"中使该用户成为所有者。
注意:在幕后,"应用程序注册"对应于应用程序对象,"企业应用程序"对应于ServicePrincipal对象。这就是它在Azure AD PowerShell,Azure AD Graph API和Microsoft Graph API(测试版(中的表示方式。对于在租户中注册的给定应用,执行Get-AzureADApplication将返回"应用注册",而Get-AzureADServicePrincipal将返回"企业应用"。同样,Get-AzureADApplicationOwner将返回应用注册的所有者,Get-AzureADServicePrincipalOwner将返回企业应用的所有者。