J'essaie d'utiliser l'API Graphe Windows Azure Active Directory (WAAD) pour ajouter une application à mon client WAAD. J'ai utilisé avec succès l'API pour créer des utilisateurs. Lorsque vous utilisez l'API pour ajouter une application que je reçois une exception d'autorisation:API de Windows Azure Graph pour ajouter une application
Authorization_RequestDenied: privilèges insuffisants pour terminer l'opération
Effectuer les mêmes étapes pour ajouter un utilisateur fonctionne sans exception. J'ai suivi le guide ici: http://msdn.microsoft.com/en-us/library/windowsazure/dn151791.aspx#BKMK_Configuring et les exemples ici: http://code.msdn.microsoft.com/Write-Sample-App-for-79e55502 pour commencer.
Voici un échantillon de mon code:
//get the tenantName
var tenantName = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/tenantid").Value;
// retrieve the clientId and password values from the Web.config file
var clientId = ConfigurationManager.AppSettings["ClientId"];
var password = ConfigurationManager.AppSettings["Password"];
// get a token using the helper
var token = DirectoryDataServiceAuthorizationHelper.GetAuthorizationToken(tenantName, clientId, password);
// initialize a graphService instance using the token acquired from previous step
var graphService = new DirectoryDataService(tenantName, token);
// Create and save the application
var application = new Application();
application.availableToOtherTenants = false;
application.displayName = "some display name";
application.homepage = "https://localhost/";
application.identifierUris.Add("https://localhost/");
application.replyUrls.Add("https://localhost/");
graphService.AddTodirectoryObjects(application);
graphService.SaveChanges();
Ai-je besoin des droits de configuration pour permettre la création d'applications via l'API graphique? Impossible de trouver un emplacement dans Azure Management Console qui m'a permis de le faire. Est-ce que j'utilise le bon code pour ajouter une application? Il n'y a pas beaucoup d'exemples sur la façon de travailler avec les applications. Je suppose que j'ai besoin d'utiliser les AddTodirectoryObjects pour enregistrer une application parce que je ne trouve pas une méthode "AddTo ..." pour Applications.
C'était le problème. J'ai utilisé PowerShell pour mettre à jour le rôle. http://technet.microsoft.com/en-us/library/jj151815.aspx. 'Add-MsolRoleMember -RoleName "Administrateur de la société" -RoleMemberType ServicePrincipal -RoleMemberObjectId ...' – mskutta