我需要在 Azure AD 中自动创建新应用程序,并支持使用 SAML 的 SSO。使用 Powershell 中的常规 New-AzureADApplication 或 New-AzureADServicePrincipal 命令不提供任何选项来注册具有该支持的应用程序。我能得到的最接近的东西是在创建服务主体时使用以下标签。
“8adf8e6e-67b2-4cf2-a259-e3dc5476c621”, “WindowsAzureActiveDirectoryCustomSingleSignOnApplication”, “WindowsAzureActiveDirectoryGalleryApplicationNonPrimaryV1”, “WindowsAzureActiveDirectoryIntegratedApp”
这使得登录选项出现在企业应用程序下,但它破坏了其余部分,因为未设置 SAML 设置,并且不支持在 powershell 命令或 Graph API 中执行此操作。
这种情况是否受支持?
最佳答案
假设您想要完整的自定义 SAML SSO 支持(即您从企业应用程序 > 新应用程序 > 非库应用程序获得的支持),您尝试执行的操作尚不受支持。
关于powershell - 如何使用 Graph API 或 Powershell 在 Azure AD 中通过 SAML SSO 创建新的企业应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57083707/