是否可以使用 Graph API 将组或用户添加到 Azure 中的企业应用程序? 正在寻找 Beta 和 1.0 中的可用属性,但找不到此选项。
最佳答案
要使用 Graph API 将用户/组分配给应用程序,您可以使用以下端点:
POST https://graph.microsoft.com/v1.0/users/{id}/appRoleAssignments
Content-Type: application/json
Content-Length: 110
{
"principalId": "principalId-value",
"resourceId": "resourceId-value",
"appRoleId": "appRoleId-value"
}
参数
{id}- 用户的 id/upn
“principalId” - 用户的 ID/upn
<小时/>resourceId - 应用程序的Id,您可以从门户获取
Azure Active Directory >> 应用程序注册 >> 从下拉菜单中选择所有应用程序 >> 找到您的应用程序并单击它。
appRoleId
获取ApproleID
Azure Active Directory >> 应用程序注册 >> 从下拉菜单中选择所有应用程序 >> 找到您的应用程序并单击它 >> 应用程序角色 |预览
或者使用图表
https://graph.microsoft.com/v1.0/applications/{id}?$select=displayName, appId,appRoles
关于azure - 如何使用 Graph API 将组或用户添加到 Azure 中的企业应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65824934/