1. Accueil
  2. Question et réponse
  3. Microsoft Graph - Autoriser l'accès des utilisateurs à l'application/service principal

Microsoft Graph - Autoriser l'accès des utilisateurs à l'application/service principal

2016-03-29 2 views
1

Nous sommes en train de déployer une application majeure pour les membres du personnel, il a été configuré pour utiliser Azure AD/SSO et nous devons actuellement définir manuellement chaque utilisateur sur avoir accès à l'application via Azure AD -> Applications -> Utilisateurs. Nous avons une petite application Web C# que nous utilisons pour gérer les utilisateurs AD qui cherchent à utiliser la nouvelle API Microsoft Graph pour définir les utilisateurs à un accès autorisé lorsqu'ils sont créés mais ne peuvent pas trouver l'appel de point de terminaison/api correct à utiliser.Microsoft Graph - Autoriser l'accès des utilisateurs à l'application/service principal

Nous avons essayé ce qui suit, mais la documentation/les erreurs renvoyées manquent cruellement.

https://graph.microsoft.com/beta/servicePrincipals https://graph.microsoft.com/beta/groups/ {id}/membres

Quel appel point final/api devrions-nous utiliser pour ce faire?

Source

2016-03-29 RyanMnM

Répondre

0

Il semble que vous cherchiez à définir appRoleAssignments. Ceci n'est actuellement exposé que sur la version Microsoft Graph/beta. La documentation/beta a besoin d'un peu d'amour et d'attention comme vous l'avez découvert. Cependant, cela devrait fonctionner comme dans AAD Graph (vous pouvez donc faire référence à la référence AAD Graph API), mais avec la racine différente de https://graph.microsoft.com/beta. Cet article de blog a également quelques exemples https://blogs.msdn.microsoft.com/aadgraphteam/2014/12/12/announcing-the-new-version-of-graph-api-api-version1-5/.

Y a-t-il des défis spécifiques auxquels vous êtes confrontés? Quelles opérations et erreurs voyez-vous?

Hope this helps,

Source

2016-03-29 16:53:36

+0

Salut Dan, le plus Ive a obtenu est soit à l'aide https://graph.microsoft.com/beta/appRoleAssignments/{id} avec un corps de JSON qui semble correct de ce que je peux voir qui renvoie une ** Demande incorrecte - Erreur dans la syntaxe de la requête. ** Ou https://graph.microsoft.com/beta/users//{user}/appRoleAssignments avec un corps correct qui me donne un ** segment non pris en charge type**. Je vais avoir un autre regard neuf aujourd'hui pour voir si je fais quelque chose de mal, mais je n'ai rien vu hier. – RyanMnM

+0

Salut Dan. Des mises à jour possibles à ce sujet? L'utilisation du point de terminaison https://graph.microsoft.com/beta/users/**************@v********.co.uk/appRoleAssignments me donne toujours un type de segment non pris en charge "comme si les 'approleassignments' sont un segment incorrect? – RyanMnM

+0

@ Dan Kershaw J'essaie d'attribuer des rôles à un servicePrincipal après avoir créé une application. Je reçois une erreur lors de l'utilisation de l'appRoleAssigments (beta). https://graph.microsoft.com/beta/servicePrincipals/df9ce22d-3261-4170-aa9c-977d0945d43c/appRoleAssignments Tels que lorsque: "code": "InternalServerError", "message": « Erreur lors du traitement réponse. ", – tatigo

 Questions connexes

  • Aucun problème connexe^_^