默认情况下,全局管理员或用户访问管理员等内置角色是否能够访问其部署环境中的所有服务主体?还是必须要设置这些?
尝试在网上做一些研究,但没有取得太大进展
是的,您可能会对两种 Entra ID 角色感兴趣:应用程序管理员和应用程序开发人员。应用程序管理员管理 Entra ID 应用程序,其中包括服务主体,即使普通用户无法创建应用程序,应用程序开发人员也可以创建应用程序。
https://learn.microsoft.com/en-us/entra/identity/role-based-access-control/permissions-reference#application-administrator
https://learn.microsoft.com/en-us/entra/identity/role-based-access-control/permissions-reference#application-developer