我们正在向员工推出一个主要应用程序,它已设置为使用 Azure AD/SSO,目前我们必须手动设置每个用户才能通过 Azure AD -> 应用程序访问该应用程序-> 用户。我们有一个小型 C# Web 应用程序,用于管理 AD 用户希望使用新的 Microsoft Graph API 将用户设置为在创建时允许访问,但找不到要使用的正确端点/API 调用。
我们尝试了以下方法,但返回的文档/错误非常缺乏。
https://graph.microsoft.com/beta/servicePrincipals https://graph.microsoft.com/beta/groups/ {id}/成员
我们应该使用哪个端点/API 调用来完成此任务?
最佳答案
您似乎正在尝试设置 appRoleAssignments。目前仅在 Microsoft Graph/beta 版本上公开。正如您所发现的,/beta 文档需要一点关爱和关注。然而,这几乎应该像在 AAD Graph 中那样工作(因此您可以引用 AAD Graph API 引用),但具有不同的根 https://graph.microsoft.com/beta 。这篇博文也有一些例子https://blogs.msdn.microsoft.com/aadgraphteam/2014/12/12/announcing-the-new-version-of-graph-api-api-version1-5/ 。
您面临着什么具体挑战吗?您看到了什么操作和错误?
希望这有帮助,
关于c# - Microsoft Graph - 允许用户访问应用程序/服务主体,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36282758/