azure-ad-graph-api相关内容

所有用户日历的 O365 Webhook 订阅

有一个现有的问题已经有了答案;但是,答案来自 Microsoft 开发人员,上面写着“我们正在努力支持您请求的方案......"并继续提供一种似乎无法回答我的问题的方法. 原文:使用微软graph读取所有用户日历 我的问题是,不是订阅单个用户的邮箱或日历,是否可以订阅所有邮箱或日历? 我的应用程序需要监听日历会议的创建/更新/删除事件并将它们插入到 SharePoint 列表中. ..
发布时间:2022-01-21 21:07:54 其他开发

使用 Microsoft Graph 获取用户的扩展属性

我正在使用 Microsoft Graph 来管理 Azure AD 用户,但在访问用户对象上的扩展属性时遇到了一些问题.该属性是在使用 Azure AD Graph API 创建用户时添加的,如果您使用 Azure AD API 查询用户,则会自动返回扩展属性,名称为“extension_{appId}_{propertyName}".我想使用 Microsoft Graph 访问此属性的值,但 ..
发布时间:2022-01-21 21:01:00 其他开发

MS Graph API 中的分页

Graph API Paging 解释说响应将包含一个字段 @odata.nextLink 将包含一个指向下一页内容的 skiptoken. 当我测试 API 时,我得到了一个完全限定的 MS Graph URL,其中包含 skiptoken 作为查询参数.例如.以下是我为响应 JSON 中的字段 @odata.nextLink 获得的值. https://graph.microsoft.c ..
发布时间:2022-01-21 21:00:16 其他开发

Microsoft Graph API SDK .NET 获取其他用户电子邮件的问题

我正在使用从 NuGet (1.2) 下载的 Microsoft Graph SDK.我向 Azure AD 进行身份验证(使用 ADAL). 我正在使用客户端凭据流(未作为任何特定用户进行身份验证)并且正在使用应用程序权限角色来访问资源. 我们将使用一堆别名设置一个服务邮箱.别名是给客户端的.这样他们就可以通过电子邮件发送一个对他们来说具有有意义名称的地址. 我的应用程序将作为 ..
发布时间:2022-01-21 20:56:35 其他开发

Azure AD - 检索本地 AD 组公用名

我有一个应用程序需要根据其本地 AD 公用名过滤权限.几点说明: Azure AD Connect 正在 OnPrem AD 和 Azure 之间同步数据 我已成功将已登录用户的组信息从 Azure Graph API 检索到 Web 应用程序中. 我遇到的问题是从 Graph API 返回的数据不是我需要的,或者我没有正确配置 Azure AD Connect.记录组的 Graph ..
发布时间:2022-01-21 20:50:09 其他开发

Microsoft Graph API:尝试检索租户策略时出现 403 禁止错误

我正在尝试使用 Microsoft Graph API 在 Azure AD 门户上检索为我的租户创建的策略.正如我从图形 API 文档中了解到的那样,所有策略 CRUD 操作都需要 Directory.AccessAsUser.All 的范围. 此范围转换为此处提到的权限作为登录用户访问目录 - https://developer.microsoft.com/en-us/graph/doc ..
发布时间:2022-01-21 20:46:29 其他开发

使用 Azure Ad 中的服务应用程序限制对组或个人邮箱的访问

我有一个 Azure 集成服务应用程序(守护程序应用程序),它具有 Microsoft 图形 api 的权限,我现在可以读取整个公司的所有邮箱,这很棒,但可能会引起业务管理的一些担忧.我们在 Office 365 中使用 Outlook.有没有办法指定应用程序可以访问的邮箱,而不是访问所有邮箱/用户. 解决方案 使用客户端凭据获取访问令牌的守护程序应用程序. 客户端凭据流通常在客户端 ..
发布时间:2022-01-21 20:43:09 其他开发

有没有办法使用 JWT 和 Azure AD 令牌授权 Net Core 3.0 API

我正在创建一个包含身份验证(无身份)的 Web 服务,并且我使用 JWT 保护 APIS(当用户通过电子邮件、密码、姓名等登录或注册时返回令牌)但我还有一个使用 MSAL 的微软登录/注册,我还创建了一个 Azure 应用程序.如何使用 Microsoft 验证登录以返回 JWT,或者如何使用 JWT 和 Azure AD 实现 API 授权. 解决方案 你目前已经注册了一个Azure应用 ..
发布时间:2022-01-10 08:54:15 其他开发

Microsoft Graph API 请求上的 Authorization_IdentityNotFound

我正在尝试在我的企业中开发应用程序,并且我已遵循 本教程 以访问 AD 用户信息.含义: 我在 https://apps.dev.microsoft.com/ 中创建了一个应用程序 我在 Application Permissions 中设置了 User.Read.All,在 Delegated Permissions 中设置了 User.Read李> 完成此操作后,我能够成功登录( ..
发布时间:2022-01-08 20:11:36 其他开发

Azure AD 提示用户/管理员在更改应用程序权限后重新同意

我正在构建一个 SaaS 应用程序,它将使用 Azure AD 对用户进行身份验证.假设我在同意提示期间仅向用户请求 1 个委派权限,并且用户接受了它. 稍后我的应用会发展并需要获得更多委派权限.在这种情况下,我如何使用同意页面重新提示用户?当权限发生变化时,我只想这样做一次. 我是否需要在我的应用中跟踪每个用户已同意哪些权限,然后确定在重定向到身份验证页面时添加 prompt=adm ..
发布时间:2022-01-08 20:06:35 其他开发

Azure AD B2C - 从所有会话中注销用户

我有 3 个网站使用一个 B2C 租户.我被要求进行设置,以便当用户退出一个网站时,将其全部退出. 如果他们的帐户被删除,也是如此. 我认为我必须在每个请求上引入对 Azure 的调用以确定用户是否仍然登录,但据我所知,没有一个 Graph API 端点可以让我确定用户状态. 我是不是想错了?有没有办法使用 B2C、Graph API、Active Directory 客户端等轻 ..
发布时间:2022-01-08 20:03:43 其他开发

在 Azure Active Directory 中删除应用程序的 AppRole

从应用程序的清单中删除 AppRole 会产生 400 Bad Request 和错误 除非先禁用属性值,否则无法删除它. 当我将 isEnabled 属性设置为 false 然后点击保存时,我会成功保存,并查看浏览器开发人员工具显示 200 OK: 重新加载编辑清单屏幕后,isEnabled 属性仍为 true,如果您查看浏览器开发人员工具中的 PUT 响应,它会以 的形式返回 ..
发布时间:2022-01-08 20:03:36 其他开发

如何使用 Azure SDK 创建应用注册

我需要使用 Azure SDK(或使用 rest api 调用,如果 SDK 无法实现)在 Azure AD 中创建应用注册 通常您使用门户手动执行此操作: 或调用 Azure CLI 命令az ad app create 我怎样才能从 SDK 或 REST 服务中做到这一点 解决方案 有两种可能的方法来做到这一点.您可以根据自己的场景选择有效的方法. Micros ..
发布时间:2022-01-08 20:03:04 其他开发