使用Microsoft图形API或Azure AD图形API从用户界面删除对用户的应用程序访问 [英] Removing application access to user from User interface by using Microsoft graph API or Azure AD graph api
本文介绍了使用Microsoft图形API或Azure AD图形API从用户界面删除对用户的应用程序访问的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我在用户界面中创建了管理控制台,管理员可以在其中执行所有操作,如创建、删除用户、将应用程序分配给用户以及从用户界面中删除用户的应用程序访问权限
我尝试使用Microsoft图形API和Azure AD图形API从用户界面中删除对用户的应用程序访问 我使用了以下Azure AD图形APIhttps://graph.windows.net/tenantid/users/{userId}/appRoleAssignments/{appId}?api-version=1.6
但是,当我在邮递员中测试"EntitlementGrant的资源标识符无效"时,它显示了错误。
我不知道该怎么办。是否有人可以帮助我解决这些错误以及如何解决这些问题。
推荐答案
您可能收到此错误,因为您正在尝试使用应用程序的AppID删除应用程序访问。请确保使用Azure门户中的"AssignmentID",它是特定角色分配的唯一ID,并链接用户/组和服务主体对象。 转到Azure Active Directory>用户>选择特定用户>应用程序>选择任何应用程序以导航到"工作分配详细信息"刀片。
见下面的屏幕截图-
如果通过Graph API-
查询应用程序角色分配,则此唯一ID也可用作"对象ID"https://graph.windows.net/{TenantID}/users/{UserID}/appRoleAssignments
以下是上述API调用的示例输出。
"odata.metadata": "https://graph.windows.net/sasharms.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AppRoleAssignment",
"value": [
{
"odata.type": "Microsoft.DirectoryServices.AppRoleAssignment",
"objectType": "AppRoleAssignment",
"objectId": "r7rDMrnDo0uCuwnosRwwzuziiF5B8s9FnsotYya5DMU",
"deletionTimestamp": null,
"creationTimestamp": "2018-05-10T14:10:49.8197813Z",
"id": "00000000-0000-0000-0000-000000000000",
"principalDisplayName": "SaurabhSharma",
"principalId": "32c3baaf-c3b9-4ba3-82bb-09e8b11c30ce",
"principalType": "User",
"resourceDisplayName": "WebAppOpenIdGraphApi",
"resourceId": "90658e39-2559-48fb-a27a-5e50cca94288"
}
此ID最适合用于使用PowerShell和Graph API等任何编程接口对应用程序执行各种操作。
这篇关于使用Microsoft图形API或Azure AD图形API从用户界面删除对用户的应用程序访问的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文