azure-ad-graph-api相关内容
目前,Azure AD 应用程序委派的权限“Group.Read.All"和“Group.ReadWrite.All"需要管理员同意. 参考:http://graph.microsoft.io/en-us/docs/overview/release_notes /////从以下 URL 截取///// 组权限范围 Microsoft Graph 公开了两个权限范围(Grou
..
有一个现有的问题已经有了答案;但是,答案来自 Microsoft 开发人员,上面写着“我们正在努力支持您请求的方案......"并继续提供一种似乎无法回答我的问题的方法. 原文:使用微软graph读取所有用户日历 我的问题是,不是订阅单个用户的邮箱或日历,是否可以订阅所有邮箱或日历? 我的应用程序需要监听日历会议的创建/更新/删除事件并将它们插入到 SharePoint 列表中.
..
向 MS Graph 发出以下请求,以检索按到期日期排序的标记消息: https://graph.microsoft.com/beta/me/messages?$filter=flag/flagStatus%20eq%20%27flagged%27&$orderby=flag/dueDateTime/dateTime%20desc&$top=100 以前会成功并返回预期的结果.近期部分
..
我正在使用 Microsoft Graph 来管理 Azure AD 用户,但在访问用户对象上的扩展属性时遇到了一些问题.该属性是在使用 Azure AD Graph API 创建用户时添加的,如果您使用 Azure AD API 查询用户,则会自动返回扩展属性,名称为“extension_{appId}_{propertyName}".我想使用 Microsoft Graph 访问此属性的值,但
..
Graph API Paging 解释说响应将包含一个字段 @odata.nextLink 将包含一个指向下一页内容的 skiptoken. 当我测试 API 时,我得到了一个完全限定的 MS Graph URL,其中包含 skiptoken 作为查询参数.例如.以下是我为响应 JSON 中的字段 @odata.nextLink 获得的值. https://graph.microsoft.c
..
我正在使用从 NuGet (1.2) 下载的 Microsoft Graph SDK.我向 Azure AD 进行身份验证(使用 ADAL). 我正在使用客户端凭据流(未作为任何特定用户进行身份验证)并且正在使用应用程序权限角色来访问资源. 我们将使用一堆别名设置一个服务邮箱.别名是给客户端的.这样他们就可以通过电子邮件发送一个对他们来说具有有意义名称的地址. 我的应用程序将作为
..
我原本打算使用 Azure AD Graph API,但后来在 Microsoft 文档中注意到有关使用 Microsoft Graph API 的建议. 是否提供了更改用户密码的文档? string result = Task.Run(async() => { return await GetAccessToken(); }).GetAwaiter().GetResult();var
..
我有一个应用程序需要根据其本地 AD 公用名过滤权限.几点说明: Azure AD Connect 正在 OnPrem AD 和 Azure 之间同步数据 我已成功将已登录用户的组信息从 Azure Graph API 检索到 Web 应用程序中. 我遇到的问题是从 Graph API 返回的数据不是我需要的,或者我没有正确配置 Azure AD Connect.记录组的 Graph
..
我正在尝试使用 Microsoft Graph API 在 Azure AD 门户上检索为我的租户创建的策略.正如我从图形 API 文档中了解到的那样,所有策略 CRUD 操作都需要 Directory.AccessAsUser.All 的范围. 此范围转换为此处提到的权限作为登录用户访问目录 - https://developer.microsoft.com/en-us/graph/doc
..
我为我的应用程序提供了以下范围: SCOPES = [ "Calendars.Read", "User.Read.All" ] 我得到了一个访问令牌.有了这个令牌,我可以得到用户,我得到了两个用户,这是正确的. 然后当我询问我自己(管理员)的日历时: https://graph.microsoft.com/v1.0/users/stijn@temponia.onmicrosoft.co
..
我有一个 Azure 集成服务应用程序(守护程序应用程序),它具有 Microsoft 图形 api 的权限,我现在可以读取整个公司的所有邮箱,这很棒,但可能会引起业务管理的一些担忧.我们在 Office 365 中使用 Outlook.有没有办法指定应用程序可以访问的邮箱,而不是访问所有邮箱/用户. 解决方案 使用客户端凭据获取访问令牌的守护程序应用程序. 客户端凭据流通常在客户端
..
我一直在用这个: https://github.com/Azure-Samples/active-directory-php-graphapi-web.git 访问图形 api,它有效.我的 azure AD 注册应用程序能够查询 API 以获取目录中的用户列表. 但现在我想为目录中的用户列出文件夹.本页 http://graph.microsoft.io/docs 说网址应该是:
..
我正在创建一个包含身份验证(无身份)的 Web 服务,并且我使用 JWT 保护 APIS(当用户通过电子邮件、密码、姓名等登录或注册时返回令牌)但我还有一个使用 MSAL 的微软登录/注册,我还创建了一个 Azure 应用程序.如何使用 Microsoft 验证登录以返回 JWT,或者如何使用 JWT 和 Azure AD 实现 API 授权. 解决方案 你目前已经注册了一个Azure应用
..
我正在尝试在我的企业中开发应用程序,并且我已遵循 本教程 以访问 AD 用户信息.含义: 我在 https://apps.dev.microsoft.com/ 中创建了一个应用程序 我在 Application Permissions 中设置了 User.Read.All,在 Delegated Permissions 中设置了 User.Read李> 完成此操作后,我能够成功登录(
..
有没有办法找到针对 tenant 存在的每个 role 和针对每个 分配的 number of users角色 使用 GraphServiceClient 或 GraphConnection 类?我正在使用 C#. 解决方案 目录角色 - 为租户查找所有目录角色及其成员数量 我已经给出了 Microsoft Graph API (https://graph.microsoft.com
..
我正在构建一个 SaaS 应用程序,它将使用 Azure AD 对用户进行身份验证.假设我在同意提示期间仅向用户请求 1 个委派权限,并且用户接受了它. 稍后我的应用会发展并需要获得更多委派权限.在这种情况下,我如何使用同意页面重新提示用户?当权限发生变化时,我只想这样做一次. 我是否需要在我的应用中跟踪每个用户已同意哪些权限,然后确定在重定向到身份验证页面时添加 prompt=adm
..
我有 3 个网站使用一个 B2C 租户.我被要求进行设置,以便当用户退出一个网站时,将其全部退出. 如果他们的帐户被删除,也是如此. 我认为我必须在每个请求上引入对 Azure 的调用以确定用户是否仍然登录,但据我所知,没有一个 Graph API 端点可以让我确定用户状态. 我是不是想错了?有没有办法使用 B2C、Graph API、Active Directory 客户端等轻
..
从应用程序的清单中删除 AppRole 会产生 400 Bad Request 和错误 除非先禁用属性值,否则无法删除它. 当我将 isEnabled 属性设置为 false 然后点击保存时,我会成功保存,并查看浏览器开发人员工具显示 200 OK: 重新加载编辑清单屏幕后,isEnabled 属性仍为 true,如果您查看浏览器开发人员工具中的 PUT 响应,它会以 的形式返回
..
我需要使用 Azure SDK(或使用 rest api 调用,如果 SDK 无法实现)在 Azure AD 中创建应用注册 通常您使用门户手动执行此操作: 或调用 Azure CLI 命令az ad app create 我怎样才能从 SDK 或 REST 服务中做到这一点 解决方案 有两种可能的方法来做到这一点.您可以根据自己的场景选择有效的方法. Micros
..
我有一个与 WebAPI 对话的 Angular 应用程序,并且用户通过 Azure Active Directory 进行身份验证 我按照这里的示例 https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp-dotnet-webapi 并且能够针对 AD 对用户进行身份验证并将其传递给 Web API
..