azure-active-directory相关内容
只是想知道是否有任何方法可以仅将用户放置在天蓝色广告组中.我尝试过这样的事情: var membros = await obtemUtilizadores.Filter("'odata.type' eq '#microsoft.graph.user'").Select("id,userprincipalname,mail,displayname").Expand("扩展($filter=id e
..
在我的试用 Azure AD 租户的应用程序中,我想通过 Graph API 修改我的 API 权限.我能够在 Graph Explorer (https://developer.microsoft.com/en-us/graph/graph-explorer#)通过 https://graph.microsoft.com/beta/applications/{app object ID}/req
..
使用 rel="nofollow noreferrer">Microsoft Graph 测试版.权限应该不是问题,因为我正在使用以下权限:user.readwrite.all、directory.readwrite.all.此外,HireDate 是我通过 转换本地 DateTime 到 DateTimeOffSet.所以,这也不应该是一个问题.问题:错误的原因可能是什么?如何解决? 错误
..
我正在使用我的管理员帐户为 Azure AD 创建应用注册.我打算创建一个组织应用注册(不是多租户). 当我通过 Azure 门户手动创建此应用程序时,应用程序会按应有的方式显示.但是当我通过 Microsoft Graph (POST/beta/applications) 创建它时,它不会显示在门户中.但是它在列出应用程序时显示(GET/beta/applications).所以它被清楚地
..
有谁知道如何通过没有登录用户运行的应用请求使用 Graph API 发送电子邮件的权限? 我有一个有权使用 Microsoft Graph 发送电子邮件的 Azure WebApp.在 Azure 门户(Azure Active Directory -> 应用注册 -> MyApp - API 权限)中,我的应用已授予 Mail.Send 的权限(类型:应用程序:描述:以任何用户身份发送邮件
..
..
我可以使用 获得访问权限从 Microsoft Graph用户.但是,此方法不允许我访问需要委派权限的资源. 我还尝试使用 代表用户获取访问权限 方法,但它需要我的用户通过网页登录,这在我的场景中不需要. 是否可以生成一个具有较长生命周期(可能超过一年)的授权码并使用该代码请求访问令牌,然后可以使用该令牌获取需要委派权限的资源? 注意:我知道生成一个生命周期如此长的授权码不是一个
..
我有一个 API,该 API 需要来自 Microsft Graph API 的一些数据.我正在考虑在我的 API 中实现一个端点来刷新令牌并使用该令牌从前端进行调用.我不知道这是最佳还是安全,因此我的问题. 编辑 1:为了更好地了解我所拥有的,这是我目前的逻辑.请告诉我这是否正确. 用户请求我的 API 授权端点,该端点具有 Azure 的密钥,然后用户被重定向到 Microsft
..
是否有任何门户可以让我们检查不同 Microsoft Graph 端点的实时状态?我们为 Azure 提供了类似的东西? 最近在从印度访问一些 Graph 端点时,我们会在随机端点上获得大量 504,有时我们还会获得 503. 几个月前,我们所有的呼叫都由南印度数据中心响应,现在所有呼叫都由北欧(有时是西欧)数据中心响应. 南印度数据中心是否存在一些问题,或者由于我们的 Azur
..
我有一个应用程序需要根据其本地 AD 公用名过滤权限.几点说明: Azure AD Connect 正在 OnPrem AD 和 Azure 之间同步数据 我已成功将已登录用户的组信息从 Azure Graph API 检索到 Web 应用程序中. 我遇到的问题是从 Graph API 返回的数据不是我需要的,或者我没有正确配置 Azure AD Connect.记录组的 Graph
..
我正在使用 nginx 反向代理在 https 上运行 sonarqube. 这是我的 nginx 反向代理配置. 服务器{server_name sonarqube.mydomain.co.in;access_log/var/log/nginx/sonar.access.log;错误日志/var/log/nginx/sonar.error.log;proxy_buffers 16 64k
..
不支持获取关键字:尝试通过 .NET core 2.1 项目中的“Active Directory Integrated"选项连接 azure DB 时出现“身份验证"错误. 注意:我使用 EF 核心连接数据源. 解决方案 更新 - 16/08/2019 现在已在 Microsoft.Data.SqlClient 1.0.19221.1-Preview 不幸的是,authen
..
需要对以下语法进行哪些特定更改,以便 terraform azurerm 提供程序能够对将使用以下代码创建的服务主体进行身份验证? 问题 Second Terraform 模块需要通过 azurerm 提供程序使用之前以编程方式创建的 client_id 和 client_secret 向 Azure 进行身份验证,单独的进程. Second Terraform 模块中的提供程序
..
我正在使用 cypress 为我的 UI 编写 E2E 测试(请注意,它是 PowerBI 报告,因此是一种特殊情况).当我使用公开报告进行测试时,它工作正常.但是当它是私人 PBI 报告时,我在登录部分遇到问题.经过一番研究,我发现这种方法对基于 Azure AD 的身份验证很有前景,并在我的 commands.js 文件中添加了这个登录功能: Cypress.Commands.add('lo
..
我正在尝试将 Power BI 连接到 Azure SQL 数据库服务器.我能够使用 SSMS 连接到数据库,并将我的 IP 添加到服务器的防火墙设置中.但是,每次我尝试将 Power BI 连接到我的 SQL Server 时,都会收到以下错误: “在建立与 SQL Server 的连接时发生与网络相关或特定于实例的错误.找不到服务器或无法访问该服务器.验证实例名称是否正确以及 SQL S
..
您好,我正在尝试使用从 下载的示例应用程序在 Asp.Net 应用程序中嵌入 PowerBI 报告这里.我正在使用 UsersOwnData 流. 同一门户已创建 Azure AD 应用注册,其权限如下图所示.尽管所有权限都不需要管理员同意,但当我点击授权端点时,我收到一条错误消息,提示需要管理员同意,如下图所示.我错过了什么吗? 解决方案 该应用程序注册为多租户应用程序,尽管它不是
..
我们一直在尝试关注 这篇 Power BI 文章,以便我们可以在我们的 SaaS 产品中嵌入报表/仪表板.具体来说,我们停留在第 3 步,“创建嵌入令牌". 我们能够很好地获取不记名令牌,但是当检索报告的请求最终提交给我们收到的 API 时:操作返回了无效的状态代码“禁止" 私有静态字符串 clientId = "...";私有静态字符串 secretKey = "...";私有静态字符
..
在旧版本的 Microsoft.IdentityModel.Clients.ActiveDirectory 中有带有 PromptBehavior 参数的 AcquireToken var context = new AuthenticationContext("https://login.windows.net/tenantId");var result = context.AcquireTo
..
更新:我已收到 Microsoft 的通知,指出此问题是 Graph API 中的错误.他们正在研究解决方案. 我正在使用新的 v2.0 OAuth 流程对我的应用进行身份验证,以便与 Microsoft Graph 一起使用,使其能够列出任何用户文件、下载和上传任何用户 OneDrive 中的文件以及设置文件权限.这无需用户登录,即作为服务帐户/守护程序运行. 我在新的应用程序注册门
..
试图弄清当前 v2.0 端点是否支持守护进程和服务器端应用程序流. 本文讨论了流程:https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-flows 它说: 本文介绍了您可以使用 Azure AD v2.0 构建的应用类型,无论您的首选语言或平台如何.本文中的信息旨在
..