API de Windows Azure Graph pour ajouter une application

Question

J'essaie d'utiliser l'API Graphe Windows Azure Active Directory (WAAD) pour ajouter une application à mon client WAAD. J'ai utilisé avec succès l'API pour créer des utilisateurs. Lorsque vous utilisez l'API pour ajouter une application que je reçois une exception d'autorisation:

Authorization_RequestDenied: privilèges insuffisants pour terminer l'opération

Effectuer les mêmes étapes pour ajouter un utilisateur fonctionne sans exception. J'ai suivi le guide ici: http://msdn.microsoft.com/en-us/library/windowsazure/dn151791.aspx#BKMK_Configuring et les exemples ici: http://code.msdn.microsoft.com/Write-Sample-App-for-79e55502 pour commencer.

Voici un échantillon de mon code:

//get the tenantName 
var tenantName = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/tenantid").Value; 

// retrieve the clientId and password values from the Web.config file 
var clientId = ConfigurationManager.AppSettings["ClientId"]; 
var password = ConfigurationManager.AppSettings["Password"]; 

// get a token using the helper 
var token = DirectoryDataServiceAuthorizationHelper.GetAuthorizationToken(tenantName, clientId, password); 

// initialize a graphService instance using the token acquired from previous step 
var graphService = new DirectoryDataService(tenantName, token); 

// Create and save the application 
var application = new Application(); 
application.availableToOtherTenants = false; 
application.displayName = "some display name"; 
application.homepage = "https://localhost/"; 
application.identifierUris.Add("https://localhost/"); 
application.replyUrls.Add("https://localhost/"); 
graphService.AddTodirectoryObjects(application); 
graphService.SaveChanges(); 

Ai-je besoin des droits de configuration pour permettre la création d'applications via l'API graphique? Impossible de trouver un emplacement dans Azure Management Console qui m'a permis de le faire. Est-ce que j'utilise le bon code pour ajouter une application? Il n'y a pas beaucoup d'exemples sur la façon de travailler avec les applications. Je suppose que j'ai besoin d'utiliser les AddTodirectoryObjects pour enregistrer une application parce que je ne trouve pas une méthode "AddTo ..." pour Applications.

Answer 1

Il semble que votre principal de service ne joue pas le bon rôle. Je suppose que c'est sous le rôle d'administrateur de compte d'utilisateur. Essayez de l'ajouter à un autre rôle, par exemple: administrateur de l'entreprise à des fins de test ...