azure-active-directory相关内容

执行REVOKE-AzureADUserAllRefresh Token所需的最低权限是什么

我想为中层管理员分配在Office 365中为用户取消365个会话的权限(可能在帐户被泄露之后)。允许管理员吊销会话所需的最低权限是什么。 推荐答案 一种方法是授予用户User administrator角色。 可以管理用户和组的所有方面,包括重置 受限管理员的密码。 您可以在Powershell中运行Revoke-AzureADUserAllRefreshToken命令, ..
发布时间:2022-02-27 19:31:08 其他开发

如何限制/限制Azure应用程序注册API权限

我们有一个Azure AD应用注册,它使用应用程序而不是委派权限调用Microsoft Graph API。 我们添加的MS Graph API权限示例如下: User.Read.All GroupMember.ReadWrite.All 我们的目标是仅允许此应用程序管理特定“管理单位”内的那些用户和组,但是我们无法查看如何限制或限定上述权限的范围。 您是否知道这是否可能 ..
发布时间:2022-02-24 20:44:02 其他开发

使用图形API在Azure AD中注册应用程序

我正在尝试使用Graph API调用在Azure广告上注册应用程序。 我正在使用邮递员点击API,并且我在Azure中具有管理员访问权限。 到目前为止,我已经尝试了以下内容: 我使用此文档在Azure AD上手动注册了一个应用程序-https://docs.microsoft.com/en-us/azure/databricks/dev-tools/api/latest/aad/ ..
发布时间:2022-02-24 18:04:49 其他开发

如何在Azure AD登录后重定向到特定页面?

我正在将Azure AD登录集成到我的应用程序中。我想重定向到特定的行动后,成功的蔚蓝广告登录。我的Startup.Auth.cs文件中有以下代码。但它没有重定向到重定向。任何人都可以建议我如何在成功登录后重定向到自定义页面。 public static void ConfigureAuth(IAppBuilder app) { app.UseKent ..
发布时间:2022-02-23 14:12:35 其他开发

Microsoft Graph API-以其他用户身份发送电子邮件

在我们的应用程序中,我们需要通过电子邮件向用户发送各种事件触发器的通知。 如果我以“我”的身份发送当前用户,则可以发送电子邮件,但尝试以另一个用户帐户发送会返回错误消息,如果通知不是用户自己发送的,并且可能包含我们不希望在已发送文件夹中四处漂浮的信息,我更希望如此。 有效方式: await graphClient.Me.SendMail(email, SaveToSentItem ..
发布时间:2022-02-23 14:09:14 C#/.NET

AADSTS700054:没有为应用程序启用Response_type&;#39;id_Token&;#39;

通过JavaScript使用adal.js v1.0.17和Web API。 在Microsoft团队内运行自定义选项卡,并在尝试进行身份验证时出现此错误。 已查看Azure门户中的应用注册,但没有看到任何可能有帮助的内容。已尝试编辑清单文件并将oauth2AllowImplitFlow的值更改为true,但仍然出错。 推荐答案 找到了解决方案。 需要使用Chrome访问Azure门户 ..
发布时间:2022-02-23 14:07:37 其他开发

从邮递员获取访问令牌:为单页应用程序&;客户端类型颁发的令牌只能通过跨域请求兑换

我们最近使用PKCE从隐式授权流切换到使用PKCE的授权代码流,现在我们在从Postman从Azure AD获取访问令牌时遇到了一些问题。该应用程序已在Azure AD中注册,我们基本上使用此处描述的邮递员流程:https://developer.mypurecloud.com/api/rest/postman/index.html#enable_authorization。调用https://l ..
发布时间:2022-02-23 14:04:49 其他开发

如何在Azure Active Directory中使用多个OpenIdConnectAuthenticationOptions

在我们的项目中,我们希望显示两个选项(以员工身份登录和以客户身份登录)。根据选择,我们希望使用Azure Active Directory B2B或Azure B2C对用户进行身份验证。 我可以将身份验证模式设置为被动,并在单击链接后打开登录页面。它在配置单个OpenIdConnectAuthenticationOptions时运行良好。但是当我配置多个OpenIdConnectAuthenti ..
发布时间:2022-02-23 14:03:15 C#/.NET

Azure AD应用程序权限与委派权限

我正在创建Azure AD应用程序,注意到有两种权限类型,即应用程序权限和委派权限。这两者之间有什么区别?在什么情况下应该使用它们? 推荐答案 要以登录用户身份调用Web API时,通常使用委派权限。例如,假设WebAPI需要根据用户是谁对其返回的数据进行过滤操作,或者以登录用户的身份执行某些操作。甚至只记录发起呼叫的用户。 应用程序本身调用API时使用应用程序权限。例如,获取某 ..
发布时间:2022-02-23 14:00:41 其他开发

使用Cypress登录Azure广告

我在Cypress文档中查找过,但这不是我的url,而是Azure登录,所以他们不喜欢你使用Cypress来做这件事,但这就是现在的情况。使用AD OAuth 2.0的Azure管道。我已经看到了木偶操纵者的可能解决方案,但是我无法在我的计算机上下载木偶操纵者。Selenium和CodedUI在Microsoft Azure AD页面上工作没有任何问题,但是如果我运行Cypress,它就会出错。我 ..
发布时间:2022-02-20 18:29:46 其他开发

在登录时从 Azure Active Directory(react-native 应用程序)生成环回用户的最佳做法是什么?

我有一个带有 expo sdk 的 react-native 应用程序,使用 loopback 3 作为我的后端,我正在尝试添加 Azure Active Directory 授权和身份验证,以便我的用户可以使用他们的工作电子邮件和密码登录. 我什至不知道如何做到这一点以及使用什么技术. 目前我有一个打开浏览器的按钮,可以验证和授权用户进行快速图形 api 调用并获取他们的用户数据,但 ..
发布时间:2022-01-23 14:16:14 其他开发

Azure 关联 ID 和请求 ID

我有一个 Azure 帐户,我正在使用邮递员对该帐户进行 AD API 调用,由于某些问题,我联系了 Microsoft,他们要求提供相同的关联 ID 和请求 ID,我在哪里可以找到这两件事? 这是我一直在调用的 APIhttps:///docs.microsoft.com/en-gb/graph/api/user-delta?view=graph-rest-1.0&tabs=http ..
发布时间:2022-01-22 15:12:05 其他开发

MS Teams 获得名册返回“该机器人不是对话名册的一部分."

我正在尝试获取 MS Teams 烘焙师/用户个人资料.以下是我正在拨打的邮递员电话顺序: 生成的访问令牌:https://login.microsoftonline.com/botframework.com/oauth2/v2.0/令牌 生成的用户访问令牌:https://login.microsoftonline.com/{{TenantId}}/oauth2/v2.0/token ..
发布时间:2022-01-22 15:03:43 其他开发

持有者令牌:签名无效 - 发布到 Azure 的默认 ASP.NET Core 2.1 Web Api 模板

我在 VS Community 2019(最新更新)中使用 WebApi .NET Core 2.1 的模板创建了一个项目,并将其发布在 Azure 上.我只在门户的应用注册中添加了一个客户端密码,用于使用授权代码流进行调用. 我试图在以下网址使用具有 OAuth 2.0 授权的 Postman 进行 GET 调用:https://webapi3app.azurewebsites.net/a ..
发布时间:2022-01-22 14:56:45 其他开发