Nano Hash - криптовалюты, майнинг, программирование

Вложенные группы Azure AD и назначение ролей в корпоративном приложении

У меня есть корпоративное приложение в Azure с определенными ролями, скажем:

  • роль профессора
  • роль студента
  • роль персонала

Затем у меня есть несколько вложенных групп Active Directory, например:

  • root professor group PROF
    • nested professor group PROF1
    • вложенная профессорская группа ПРОФ2
    • и многие другие похожие, даже более вложенные ...
  • root student group STUD
    • nested student group STUD1
    • вложенная студенческая группа STUD2
    • и многие другие похожие, даже более вложенные ...
  • root staff group STAFF
    • nested student group STAFF1
    • вложенная студенческая группа STAFF2
    • и многие другие похожие, даже более вложенные ...

Я могу назначать этим ролям пользователей и группы AD. Однако, когда я хочу назначить группу роли, это работает только тогда, когда пользователь является прямым участником группы. Если, например, я добавляю к роли всю группу STUD, это не работает с назначением роли. Поэтому мне нужно добавить в роль все отдельные вложенные роли, что отнимает много времени. Но это было бы приемлемо как одноразовое решение. Плохо то, что постоянно появляются новые группы и пользователи. И мне пришлось бы постоянно обновлять назначения ролей вручную.

В идеале я хотел бы сказать: каждый из корневой группы AD STUD получает роль student и т. Д. Очевидно, это невозможно: https://feedback.azure.com/forums/169401-azure-active-directory/questions/15718164-add-support-for-nested-groups-in-azure-ad-app-acc

Возможно ли это сделать с помощью какого-нибудь автоматизированного скрипта? Может у вас есть другие идеи? Заранее спасибо!

azure azure-active-directory microsoft-graph-api
15.05.2020

Ответы:


1

Как вы обнаружили, в настоящее время в лазурном объявлении вложенные группы не работают должным образом в различных ситуациях, и, как вы обнаружили в той ветке, которую вы опубликовали, Microsoft начинает работу над обходным путем. Итак, вопрос в том, сколько усилий вы хотите потратить на попытку реализовать что-то, что, вероятно, будет какой-то встроенной функциональностью в среднесрочной перспективе, когда Microsoft выпустит решение?

есть вещи, которые вы можете сделать, например, написать сценарий PowerShell, чтобы сгладить группу. но вы бы назвали это вручную. Чтобы сохранить чистоту, я бы создал родительскую группу для каждой роли регистрации приложения. например, создайте группу под названием app_x_prof или что-то в этом роде, поместите туда группу prof. затем сгладьте это. но это все еще довольно ручной.

Если вы действительно хотите автоматизировать это, есть способы. например, вы можете объединить создание групп для конкретных ролей приложения, добавить к ним вложенные группы, а затем запустить автоматизацию мощности (поток), которую вы периодически создаете, которая проходит через эти специально названные группы, чтобы захватить всех пользователей из вложенных групп и скопировать их в корневая группа ..

все зависит от того, сколько сил и времени.

15.05.2020
  • Это правда. Вы можете попробовать этот подход и посмотреть, работает ли он. В противном случае вы можете подождать или проголосовать за ссылку на форуме обратной связи, чтобы ее можно было продвинуть вперед, чтобы продолжить. 17.05.2020
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..