This document décrit comment ajouter un utilisateur dans un rôle propriétaire à un abonnement particulier. Mais peut-il être fait à partir du code? Utilisez de préférence Azure SDK .Net (package Microsoft.Graph) ou Azure AD Graph (package Microsoft.Azure.Management.Fluent).Ajout d'un administrateur propriétaire RBAC pour un abonnement avec Graph ou Azure AD Graph
En complément des commentaires ci-dessus. Vous pouvez create invitation utiliser Microsoft Graph api pour créer une nouvelle invitation. L'invitation ajoute un utilisateur externe à l'organisation. Ensuite, vous pouvez manage Role-Based Access Control avec l'API Azure Resource Manager.
Pour appeler Microsoft Graph, votre application doit acquérir un jeton d'accès à partir d'Azure Active Directory. Veuillez cliquer sur here pour obtenir un tutoriel et un exemple de code.
Depuis Microsoft Graph api et l'API Azure Resource Manager sont différents point de terminaison/ressource. Vous devez acquérir deux jetons différents car vous ne pouvez pas utiliser le même jeton d'accès contre une autre ressource.
'Microsoft.Azure.Management.Fluent' n'est pas Azure AD Graph API, c'est une bibliothèque pour l'API Azure Management. Et c'est ce que vous cherchez. MS Graph et Azure AD Graph ne peuvent pas faire cela. – juunas
Lorsque j'ai inspecté les objets Microsoft.Azure.Management.Fluent sous le débogueur, j'ai trouvé une référence à l'URL de graph.windows.net, donc j'ai supposé que cela avait quelque chose à voir avec cela. – menth0l
De ce que j'ai joué avec le paquet * .Fluent, il semble qu'il n'y ait aucun moyen d'inviter un utilisateur externe (en fournissant son email) - ce qui m'empêche de lui attribuer un rôle d'administrateur. J'ai pensé que j'ai besoin de Graph ou Azure AD Graph pour le faire mais il n'y a littéralement pas d'exemples sur le net et je suis très confus en ce moment. – menth0l