azure-ad-graph-api相关内容
我有一个需要根据其本地AD通用名称过滤权限的应用程序.几个注意事项: Azure AD Connect正在OnPrem AD和Azure之间同步数据 我已成功将Azure Graph API中已登录用户的组信息检索到Web应用程序中. 我遇到的问题是从Graph API返回的数据不是我所需要的,或者我没有正确配置Azure AD Connect.组的Graph API JSON返回对
..
我们在Azure上拥有一个应用程序,经过大量的工作和无奈之后,到目前为止,我们已经能够读取用户的电子邮件. 出于测试目的,我为应用程序提供了几乎完全的访问权限(参见图片) 我有这个卷曲代码用于测试目的,用于发送电子邮件 curl -i https://graph.microsoft.com/v1.0/me/sendmail -H 'Content-Type: application/
..
当我尝试列出频道消息时,我得到: [...] "code": "UnknownError", "message": "Failed to execute backend request." [...] 此错误适用于我不属于的所有团队. 尝试从Microsoft Flow(使用HTTP GET)以及Graph Explorer调用API时出现此错误:我使用的帐户具有FULL权限,但仍
..
我一直在尝试编写一个使用Graph api来管理广告组的MVC应用程序. 我遇到的问题是,当我尝试向启用邮件的安全组中添加或删除用户时,出现“无法更新源自外部服务中的对象的指定属性". 这些操作可与“常规"安全组正常工作.根据文档,它应该同时支持两者,我想念的是什么? 代码: bool userAdded = false; GraphServiceClient grap
..
嗨(我是新来的,所以您需要原谅我), 我正在尝试使用Microsoft Graph API从活动目录中检索一些用户属性. 我正在 Microsoft图形浏览器上进行一些测试,但是我不完全确定如何检索称为employeeID的特定属性(这是必需的).我发现了如何使用以下方法检索我需要的其他一些基本信息: https://graph.microsoft.com/v1.0/me 哪
..
当前,Azure AD应用程序委派的权限"Group.Read.All"和"Group.ReadWrite.All"需要管理员同意. 引用: http://graph.microsoft.io/en-us/docs/overview/release_notes //////摘录自以下URL///// 组权限范围 Microsoft Graph公开了两个权限范围(Group.
..
存在一个已经有答案的问题;但是,答案来自Microsoft开发人员,内容为:“我们正在努力为您请求的方案提供支持...",然后继续提供一种似乎无法回答我问题的方法. 原始文章:使用Microsoft图来读取所有用户日历 我的问题是,不是订阅单个用户的邮箱或日历,而是可以预订所有邮箱或日历吗? 我的应用程序需要侦听日历会议的创建/更新/删除事件,并将其插入SharePoint列表中
..
我需要使用Azure SDK(或SDK不能使用的话,使用rest api调用)向Azure AD创建应用注册 通常,您可以使用门户网站手动进行操作: 或调用Azure CLI命令az ad app create 如何从SDK或REST服务中实现 解决方案 有两种可能的方法.您可以根据自己的情况选择有效的方法. Microsoft Graph API Beta端点 M
..
我正在尝试在企业中开发应用程序,并且遵循了 我在 https://apps.dev.microsoft.com/ 我在应用程序权限中设置了User.Read.All,并且在委派权限中设置了User.Read 完成此操作后,我就可以成功登录(Azure AD OAuth2,其中https://graph.microsoft.com/作为资源,User.Read作为范围),并从https://g
..
是否有一种方法可以找到使用GraphServiceClient或GraphConnection类针对每个role分配的tenant和number of users存在的每个role?我正在使用C#. 解决方案 目录角色-查找所有目录角色及其租户成员数 我已经提供了两个Microsoft Graph API的示例代码( https://graph.microsoft.com )以及Az
..
我正在构建一个SaaS应用,该应用将使用Azure AD对用户进行身份验证. 假设我在同意提示中只要求用户授予1个委派权限,然后用户接受. 我的应用程序后来有所发展,需要获得更多的委托权限.在那种情况下,我该如何用同意页面重新提示用户?当权限更改时,我只想执行一次. 我是否需要在我的应用程序中跟踪每个用户同意的权限,然后确定在重定向到身份验证页面时添加prompt=admin_cons
..
我正在使用从NuGet(1.2)下载的Microsoft Graph SDK.我使用ADAL对Azure AD进行身份验证. 我正在使用“客户端凭据"流(未作为任何特定用户进行身份验证),并且正在使用“应用程序权限"角色来访问资源. 我们将使用一个别名来建立一个服务邮箱.别名被提供给客户端.因此,他们通过电子邮件发送了一个具有有意义名称的地址. 我的应用程序将作为服务运行,并定期
..
我原本打算使用Azure AD Graph API,但随后在Microsoft文档中注意到了有关使用Microsoft Graph API的建议. 是否提供了用于更改用户密码的文档? string result = Task.Run(async() => { return await GetAccessToken(); }).GetAwaiter().GetResult(); var
..
我已经在Azure门户中注册了该应用程序,并且已经生成了client_secret. 我需要客户端授予流程,并且我也已经授予了应用程序权限.我也已经获得了管理员的同意,就像我本人一样. 我能够使用给定的URL生成访问令牌: https://login.microsoftonline.com/47be0abf-c6a1-4f04-a665-dceb081c4ff1/oauth2/v2.0
..
我正在尝试使用Microsoft Graph API检索在Azure AD门户上为我的租户创建的策略.据我从图API文档了解,所有策略CRUD操作都需要一个 Directory.AccessAsUser.All . 范围. 此作用域将转换为登录用户的权限访问目录,如此处所述-我一直在尝试在具有不同故障点的新Azure门户和旧门户上配置我的应用程序. 在新门户上: 我已按照在配置访问
..
我正在尝试找到一种通过非交互式登录在Azure Active Directory中重置用户密码(所有用户,而不仅仅是经过身份验证的用户)的解决方案. 现在看来,这似乎只能通过powershell的MSOnline使用. Set-AzureADUserPassword cmdlet 使用服务主体登录名. 我想找到一个使用API端点的解决方案,以便可以使用C#.我找到的最接近的解决方案
..
我一直在使用它: https://github.com/Azure-Samples/active-directory-php-graphapi-web.git 可以访问图形API.我的azure AD注册应用程序能够查询API以获取目录中的用户列表. 但是现在我想在目录中列出用户的文件夹. 此页面 http://graph.microsoft.io/docs 说该网址应为
..
我有一个具有Microsoft graph api权限的Azure集成服务应用程序(守护程序应用程序),我现在可以读取整个公司的所有邮箱,这虽然很棒,但可能会引起业务管理方面的一些担忧.我们在Office 365中使用Outlook.是否可以指定应用可以访问的邮箱,而不是访问所有邮箱/用户的邮箱. 解决方案 使用客户端凭据获取访问令牌的守护程序. 通常,当客户端代表自己行事时,客户端
..
这两个api有什么区别? Azure AD Graph API https://msdn.microsoft.com/zh-CN/library/azure/ad/graph/api/api-catalog MS Graph API https://developer.microsoft.com/en-us/graph/docs/concepts/v1-overview 解决方
..
我正在开发一个逻辑应用程序,它将基于AAD组成员身份在第三方应用程序中创建用户.为了避免该组有999个以上的用户时出现问题,我实施了分页.我首先获得了前50个用户,然后调用了NextLink获得了下50个用户.此循环运行良好. 逻辑应用程序的片段 找不到更多的nextlink时,循环退出.在循环迭代期间,我需要将用户信息(名字,姓氏,UPN等)存储在数组中,以便在运行循环后可以处理所有人.我
..