Microsoft Graph – 允许用户访问应用程序/服务主体
我们正在向员工推出一个主要应用程序,它已设置为使用Azure AD / SSO,我们目前必须手动设置每个用户通过Azure AD – >应用程序 – >用户访问该应用程序。 我们有一个用于管理AD用户的小型c#Web应用程序正在寻求使用新的Microsoft Graph API将用户设置为在创建时允许访问但无法找到正确的端点/ api调用。
我们尝试了以下内容,但返回的文档/错误非常缺乏。
https://graph.microsoft.com/beta/servicePrincipals https://graph.microsoft.com/beta/groups/ {id} / members
我们应该使用哪个端点/ api调用来实现此目的?
看起来您正在尝试设置appRoleAssignments。 目前仅在Microsoft Graph / beta版本上公开。 正如您所发现的那样,/ beta文档需要一点点爱和关注。 然而,这几乎应该像在AAD Graph中那样工作(因此您可以引用AAD Graph API参考),但使用不同的https://graph.microsoft.com/beta根。 这篇博文还有一些例子https://blogs.msdn.microsoft.com/aadgraphteam/2014/12/12/announcing-the-new-version-of-graph-api-api-version1-5/ 。
您面临的任何具体挑战是什么? 您看到了哪些操作和错误?
希望这可以帮助,