azure-active-directory相关内容
我想为中层管理员分配在Office 365中为用户取消365个会话的权限(可能在帐户被泄露之后)。允许管理员吊销会话所需的最低权限是什么。 推荐答案 一种方法是授予用户User administrator角色。 可以管理用户和组的所有方面,包括重置 受限管理员的密码。 您可以在Powershell中运行Revoke-AzureADUserAllRefreshToken命令,
..
在claimprincipal的帮助下,我可以获得登录用户的详细信息,如下所示,但它不像Google那样提供任何图片相关信息: https://apis.live.net/v5.0/{USER_ID}/picture?type=large 表示URL包含路径'{user_id}',这是不受支持的。 已尝试 https://graph.microsoft.com/v1.0/me/ph
..
我们的Azure SQL数据库使用AAD身份验证时有一个奇怪的问题。 我们已经创建了一个具有所有权限的角色(dbt_user),并排除了一些架构: CREATE ROLE dbt_user AUTHORIZATION dbo; GRANT CREATE SCHEMA, ALTER, DELETE, EXECUTE, INSERT, REFERENCES, SELECT, UPDATE
..
我们有一个Azure AD应用注册,它使用应用程序而不是委派权限调用Microsoft Graph API。 我们添加的MS Graph API权限示例如下: User.Read.All GroupMember.ReadWrite.All 我们的目标是仅允许此应用程序管理特定“管理单位”内的那些用户和组,但是我们无法查看如何限制或限定上述权限的范围。 您是否知道这是否可能
..
我的要求是使用Microsoft.Identity.Client调用";https://graph.microsoft.com/v1.0/me/memberOf";,我正在执行以下操作,但它无法获取适当的响应。 GetToken.cs var result = await client.AcquireTokenOnBehalfOf(new string[] { "
..
我正在使用.Net 5,Identity Web Ui访问Microsoft Graph。我可以在哪里配置我的重定向URI? 我需要指定完整的URI,因为从callbackUri生成的URI不正确,因为它位于具有SSL卸载的负载平衡器之后。 这是我当前的ConfigureServices部分 services.AddAuthentication(OpenIdConnect
..
我正在尝试使用Graph API调用在Azure广告上注册应用程序。 我正在使用邮递员点击API,并且我在Azure中具有管理员访问权限。 到目前为止,我已经尝试了以下内容: 我使用此文档在Azure AD上手动注册了一个应用程序-https://docs.microsoft.com/en-us/azure/databricks/dev-tools/api/latest/aad/
..
我正在将Azure AD登录集成到我的应用程序中。我想重定向到特定的行动后,成功的蔚蓝广告登录。我的Startup.Auth.cs文件中有以下代码。但它没有重定向到重定向。任何人都可以建议我如何在成功登录后重定向到自定义页面。 public static void ConfigureAuth(IAppBuilder app) { app.UseKent
..
我正在使用https://login.microsoftonline.com/.../oauth2/v2.0/token通过以下作用域对Azure Ad进行身份验证(AUTHORIZATION_CODE授权):Offline_Access,OpenID,Profile,User.Read 根据文档,我收到的访问令牌应该包含用户的角色: https://docs.microsoft.com/en-
..
在我们的应用程序中,我们需要通过电子邮件向用户发送各种事件触发器的通知。 如果我以“我”的身份发送当前用户,则可以发送电子邮件,但尝试以另一个用户帐户发送会返回错误消息,如果通知不是用户自己发送的,并且可能包含我们不希望在已发送文件夹中四处漂浮的信息,我更希望如此。 有效方式: await graphClient.Me.SendMail(email, SaveToSentItem
..
通过JavaScript使用adal.js v1.0.17和Web API。 在Microsoft团队内运行自定义选项卡,并在尝试进行身份验证时出现此错误。 已查看Azure门户中的应用注册,但没有看到任何可能有帮助的内容。已尝试编辑清单文件并将oauth2AllowImplitFlow的值更改为true,但仍然出错。 推荐答案 找到了解决方案。 需要使用Chrome访问Azure门户
..
我们最近使用PKCE从隐式授权流切换到使用PKCE的授权代码流,现在我们在从Postman从Azure AD获取访问令牌时遇到了一些问题。该应用程序已在Azure AD中注册,我们基本上使用此处描述的邮递员流程:https://developer.mypurecloud.com/api/rest/postman/index.html#enable_authorization。调用https://l
..
在我们的项目中,我们希望显示两个选项(以员工身份登录和以客户身份登录)。根据选择,我们希望使用Azure Active Directory B2B或Azure B2C对用户进行身份验证。 我可以将身份验证模式设置为被动,并在单击链接后打开登录页面。它在配置单个OpenIdConnectAuthenticationOptions时运行良好。但是当我配置多个OpenIdConnectAuthenti
..
我正在创建Azure AD应用程序,注意到有两种权限类型,即应用程序权限和委派权限。这两者之间有什么区别?在什么情况下应该使用它们? 推荐答案 要以登录用户身份调用Web API时,通常使用委派权限。例如,假设WebAPI需要根据用户是谁对其返回的数据进行过滤操作,或者以登录用户的身份执行某些操作。甚至只记录发起呼叫的用户。 应用程序本身调用API时使用应用程序权限。例如,获取某
..
我在Cypress文档中查找过,但这不是我的url,而是Azure登录,所以他们不喜欢你使用Cypress来做这件事,但这就是现在的情况。使用AD OAuth 2.0的Azure管道。我已经看到了木偶操纵者的可能解决方案,但是我无法在我的计算机上下载木偶操纵者。Selenium和CodedUI在Microsoft Azure AD页面上工作没有任何问题,但是如果我运行Cypress,它就会出错。我
..
我有一个带有 expo sdk 的 react-native 应用程序,使用 loopback 3 作为我的后端,我正在尝试添加 Azure Active Directory 授权和身份验证,以便我的用户可以使用他们的工作电子邮件和密码登录. 我什至不知道如何做到这一点以及使用什么技术. 目前我有一个打开浏览器的按钮,可以验证和授权用户进行快速图形 api 调用并获取他们的用户数据,但
..
我有一个 Azure 帐户,我正在使用邮递员对该帐户进行 AD API 调用,由于某些问题,我联系了 Microsoft,他们要求提供相同的关联 ID 和请求 ID,我在哪里可以找到这两件事? 这是我一直在调用的 APIhttps:///docs.microsoft.com/en-gb/graph/api/user-delta?view=graph-rest-1.0&tabs=http
..
我有一个 Azure Function 应用程序,使用 google 登录(我现在只需要 google),但我无法正确验证 试验一: 我向我的 api 发出 get 请求:https://examplefunctions.azurewebsites.net/ Google 身份验证弹出窗口 输入我的凭据 然后我向 https://examplefunctions.azureweb
..
我正在尝试获取 MS Teams 烘焙师/用户个人资料.以下是我正在拨打的邮递员电话顺序: 生成的访问令牌:https://login.microsoftonline.com/botframework.com/oauth2/v2.0/令牌 生成的用户访问令牌:https://login.microsoftonline.com/{{TenantId}}/oauth2/v2.0/token
..
我在 VS Community 2019(最新更新)中使用 WebApi .NET Core 2.1 的模板创建了一个项目,并将其发布在 Azure 上.我只在门户的应用注册中添加了一个客户端密码,用于使用授权代码流进行调用. 我试图在以下网址使用具有 OAuth 2.0 授权的 Postman 进行 GET 调用:https://webapi3app.azurewebsites.net/a
..