azure-ad-graph-api相关内容

Azure AD-检索本地AD组公用名

我有一个需要根据其本地AD通用名称过滤权限的应用程序.几个注意事项: Azure AD Connect正在OnPrem AD和Azure之间同步数据 我已成功将Azure Graph API中已登录用户的组信息检索到Web应用程序中. 我遇到的问题是从Graph API返回的数据不是我所需要的,或者我没有正确配置Azure AD Connect.组的Graph API JSON返回对 ..
发布时间:2020-05-09 20:31:56 其他开发

发送电子邮件时拒绝Office 365 API ErrorAccessDenied访问

我们在Azure上拥有一个应用程序,经过大量的工作和无奈之后,到目前为止,我们已经能够读取用户的电子邮件. 出于测试目的,我为应用程序提供了几乎完全的访问权限(参见图片) 我有这个卷曲代码用于测试目的,用于发送电子邮件 curl -i https://graph.microsoft.com/v1.0/me/sendmail -H 'Content-Type: application/ ..
发布时间:2020-05-09 20:31:41 其他开发

启用邮件的组上的图形api添加成员“无法为已在外部服务内发起的对象更新指定的属性".

我一直在尝试编写一个使用Graph api来管理广告组的MVC应用程序. 我遇到的问题是,当我尝试向启用邮件的安全组中添加或删除用户时,出现“无法更新源自外部服务中的对象的指定属性". 这些操作可与“常规"安全组正常工作.根据文档,它应该同时支持两者,我想念的是什么? 代码: bool userAdded = false; GraphServiceClient grap ..
发布时间:2020-05-09 20:30:53 其他开发

使用Microsoft图形API检索特定属性

嗨(我是新来的,所以您需要原谅我), 我正在尝试使用Microsoft Graph API从活动目录中检索一些用户属性. 我正在 Microsoft图形浏览器上进行一些测试,但是我不完全确定如何检索称为employeeID的特定属性(这是必需的).我发现了如何使用以下方法检索我需要的其他一些基本信息: https://graph.microsoft.com/v1.0/me 哪 ..
发布时间:2020-05-09 20:30:27 其他开发

所有用户日历的O365 Webhook订阅

存在一个已经有答案的问题;但是,答案来自Microsoft开发人员,内容为:“我们正在努力为您请求的方案提供支持...",然后继续提供一种似乎无法回答我问题的方法. 原始文章:使用Microsoft图来读取所有用户日历 我的问题是,不是订阅单个用户的邮箱或日历,而是可以预订所有邮箱或日历吗? 我的应用程序需要侦听日历会议的创建/更新/删除事件,并将其插入SharePoint列表中 ..
发布时间:2020-05-09 20:28:39 其他开发

如何使用Azure SDK创建应用程序注册

我需要使用Azure SDK(或SDK不能使用的话,使用rest api调用)向Azure AD创建应用注册 通常,您可以使用门户网站手动进行操作: 或调用Azure CLI命令az ad app create 如何从SDK或REST服务中实现 解决方案 有两种可能的方法.您可以根据自己的情况选择有效的方法. Microsoft Graph API Beta端点 M ..
发布时间:2020-05-09 20:28:33 其他开发

Microsoft Graph API请求上的Authorization_IdentityNotFound

我正在尝试在企业中开发应用程序,并且遵循了 我在 https://apps.dev.microsoft.com/ 我在应用程序权限中设置了User.Read.All,并且在委派权限中设置了User.Read 完成此操作后,我就可以成功登录(Azure AD OAuth2,其中https://graph.microsoft.com/作为资源,User.Read作为范围),并从https://g ..
发布时间:2020-05-09 20:27:44 其他开发

更改应用程序权限后,Azure AD提示用户/管理员重新同意

我正在构建一个SaaS应用,该应用将使用Azure AD对用户进行身份验证. 假设我在同意提示中只要求用户授予1个委派权限,然后用户接受. 我的应用程序后来有所发展,需要获得更多的委托权限.在那种情况下,我该如何用同意页面重新提示用户?当权限更改时,我只想执行一次. 我是否需要在我的应用程序中跟踪每个用户同意的权限,然后确定在重定向到身份验证页面时添加prompt=admin_cons ..
发布时间:2020-05-09 20:26:56 其他开发

Microsoft Graph API SDK .NET问题使其他用户收到电子邮件

我正在使用从NuGet(1.2)下载的Microsoft Graph SDK.我使用ADAL对Azure AD进行身份验证. 我正在使用“客户端凭据"流(未作为任何特定用户进行身份验证),并且正在使用“应用程序权限"角色来访问资源. 我们将使用一个别名来建立一个服务邮箱.别名被提供给客户端.因此,他们通过电子邮件发送了一个具有有意义名称的地址. 我的应用程序将作为服务运行,并定期 ..
发布时间:2020-05-09 20:25:07 其他开发

Microsoft graph API:无法使用生成的访问令牌获取用户

我已经在Azure门户中注册了该应用程序,并且已经生成了client_secret. 我需要客户端授予流程,并且我也已经授予了应用程序权限.我也已经获得了管理员的同意,就像我本人一样. 我能够使用给定的URL生成访问令牌: https://login.microsoftonline.com/47be0abf-c6a1-4f04-a665-dceb081c4ff1/oauth2/v2.0 ..
发布时间:2020-05-09 20:24:04 其他开发

Microsoft Graph API:尝试在租户上检索策略时出现403禁止错误

我正在尝试使用Microsoft Graph API检索在Azure AD门户上为我的租户创建的策略.据我从图API文档了解,所有策略CRUD操作都需要一个 Directory.AccessAsUser.All . 范围. 此作用域将转换为登录用户的权限访问目录,如此处所述-我一直在尝试在具有不同故障点的新Azure门户和旧门户上配置我的应用程序. 在新门户上: 我已按照在配置访问 ..
发布时间:2020-05-09 20:23:50 其他开发

重置用户密码

我正在尝试找到一种通过非交互式登录在Azure Active Directory中重置用户密码(所有用户,而不仅仅是经过身份验证的用户)的解决方案. 现在看来,这似乎只能通过powershell的MSOnline使用. Set-AzureADUserPassword cmdlet 使用服务主体登录名. 我想找到一个使用API​​端点的解决方案,以便可以使用C#.我找到的最接近的解决方案 ..
发布时间:2020-05-09 20:22:58 其他开发

使用Azure Ad中的服务应用程序限制对组或单个邮箱的访问

我有一个具有Microsoft graph api权限的Azure集成服务应用程序(守护程序应用程序),我现在可以读取整个公司的所有邮箱,这虽然很棒,但可能会引起业务管理方面的一些担忧.我们在Office 365中使用Outlook.是否可以指定应用可以访问的邮箱,而不是访问所有邮箱/用户的邮箱. 解决方案 使用客户端凭据获取访问令牌的守护程序. 通常,当客户端代表自己行事时,客户端 ..
发布时间:2020-05-09 20:20:50 其他开发

如何使用逻辑应用程序将所有Azure AD用户组成员存储在阵列中

我正在开发一个逻辑应用程序,它将基于AAD组成员身份在第三方应用程序中创建用户.为了避免该组有999个以上的用户时出现问题,我实施了分页.我首先获得了前50个用户,然后调用了NextLink获得了下50个用户.此循环运行良好. 逻辑应用程序的片段 找不到更多的nextlink时,循环退出.在循环迭代期间,我需要将用户信息(名字,姓氏,UPN等)存储在数组中,以便在运行循环后可以处理所有人.我 ..
发布时间:2020-05-04 05:41:18 其他开发