azure-ad-graph-api相关内容

使用 Graph API 以编程方式将用户分配给 Azure AD 应用程序

我正在尝试编写脚本以使用 Graph API 将用户分配给 Azure AD 应用程序 (servicePrincipal).我正在我的沙箱中测试这个,我已经定义了应用程序并将用户分配给它.但是,当我查询 servicePrincipal 时,我在响应中的任何地方都看不到用户. 问题: 基于文档,不是应该有appRoleAssignment吗? 文档说这个字段是只读的,那么你应该 ..
发布时间:2021-12-06 18:54:15 其他开发

图 API - 权限不足,无法完成操作

当我尝试使用图形服务客户端访问时收到错误: 代码:Authorization_RequestDenied 消息:权限不足,无法完成操作. 在研究此错误后,最常见的解决方案是设置 API 的权限.这已经完成并且有权读取基本/完整配置文件. 我已经删除并重新添加了 API. 下面是我的 AzureAuthenticationProvider 类中的代码,它继承自 IAuthe ..
发布时间:2021-12-06 18:22:45 C#/.NET

有没有办法使用 JWT 和 Azure AD 令牌来授权 Net Core 3.0 API

我正在创建一个包含身份验证(无身份)的 Web 服务,并且我使用 JWT 保护了 APIS(当用户通过电子邮件、密码、姓名等登录或注册时返回令牌),但我还有一个使用 MSAL 的微软登录/注册,我还创建了一个 Azure 应用程序.如何使用 microsoft 验证登录以返回 JWT 或如何使用 JWT 和 Azure AD 实现 API 授权. 解决方案 您当前已经注册了一个Azure应 ..
发布时间:2021-11-28 23:41:31 其他开发

如何以编程方式枚举 Azure 订阅和租户?

如何以编程方式枚举 Azure 订阅和租户?这与我之前的问题 Login-AzureRmAccount(及相关)有关.NET Azure SDK 中的等效项. 基本上,我尝试在桌面或控制台应用程序中复制 Login-AzureRmAccount 和 Get-AzureRmSubscription 的行为.到目前为止,我已经发现 MSAL 似乎总是需要客户端 ID和租户 ID,因此需要一些其他 ..
发布时间:2021-11-24 17:08:03 C#

调用 AddUserAsync .NET Core 2.0 时出现 PlatformNotSupported 异常

我正在尝试编写一些代码,使用 Graph API 在 Azure AD 中创建用户.我从网上的一个例子开始,但现在在添加用户时失败了 await adClient.Users.AddUserAsync(userGraphObj); 在下面的 CreateUser() 方法中.我得到的错误是 我正在使用 .NET Core 2.0,在 Windows 7 上调试.谷歌搜索,我发现他 ..
发布时间:2021-11-24 16:13:05 C#/.NET

RequireNonce 为“true"(默认),但验证Context.Nonce 在 Azure 流量管理器、OpenIdConnectAuthentication 中为 null

我在 Microsoft Azure 下的两个区域部署了我的网站(Azure App Service).https://abcd1-westus.azurewebsites.net/ https://abcd2-centralus.azurewebsites.net/ 我创建了一个流量管理器配置文件来控制服务端点的用户流量分配.流量管理器配置文件的 DNS 名称是“http://abcd.tr ..
发布时间:2021-11-17 22:51:55 其他开发

使用客户端凭据流在 Azure AD 中以编程方式添加应用程序

为了与 Azure API 管理一起使用,我尝试以编程方式将应用程序添加到 Azure Active Directory (AAD),在我的例子中是使用图形 API. 我的场景如下:为了保护我想使用 Azure API 管理管理的 Web API,我想利用 AAD 的 OAuth 功能来完成有关身份验证和颁发 JWT 令牌的繁重工作,然后只需使用验证-jwt 策略来验证 Azure API ..
发布时间:2021-11-15 00:50:03 其他开发

第一次在 Microsoft Graph API 请求中出现 Authorization_IdentityNotFound,

现在是 2021 年,但我又遇到了这个问题...... 当调用 /users MS Graph API 时,它说: {“错误":{“代码":“Authorization_IdentityNotFound",“消息":“无法建立调用应用程序的身份.",“内部错误":{“请求 ID":“b2d9ec62-0b65-44eb-9e0f-4aec52b45750",“日期":“2021-01-22 ..
发布时间:2021-06-02 21:52:01 其他开发

在 Outlook 365 Web 插件 13005 中获取 SSO 时出错.缺少预授权

我正在开发一个 Outlook 插件,我正在尝试获取 SSO 令牌以调用 Graph API.我指的是这个链接来开发我的插件 Outlook 插件 SSO.我在 Azure AD(多租户)中注册了我的应用程序.并一步一步地跟着一切 我在 Manifest 中添加了版本覆盖 Client_id-xxx-xxxapi://localhost:44361/Client_id ..
发布时间:2021-06-02 21:47:54 其他开发

如何使用oAuth和MS Graph API从服务登录到用户邮箱

我正在向守护程序应用程序添加oAuth身份验证支持.对于IMAP,应用程序通过指定用户ID/密码登录到每个邮箱.Office365 oAuth访问需要注册应用程序并使用“客户端凭据授予"流.在这种情况下,应用程序将使用Azure AD进行一次身份验证,并使用oAuth令牌访问每个邮箱.此身份验证流程需要对现有代码库进行重大更改.我想以与IMAP相同的方式访问邮箱(为每个邮箱指定用户凭据).Offi ..
发布时间:2021-04-13 20:17:17 其他开发

Azure AD-Graph API请求取消所有部门

我正在使用Windows Graph API测试一些东西,并连接到Azure AD.到目前为止,我已经能够提取给定用户对象ID的用户信息.这很棒,因为它显示了部门,而这正是我要查找的.但是,我可以打一个电话,列出当前AD中的所有部门吗?我需要将它们全部拉出,以便可以看到定义的内容,并在程序中添加逻辑以允许某些部门访问某些区域. 谢谢! 解决方案 您一次只能获得具有相同租户ID的部门. ..
发布时间:2021-04-13 20:17:09 其他开发

如何在Microsoft Graph Mail API上对$ filter使用'in'运算符?

我正在尝试使用Microsoft图形邮件API使用in运算符查询少量电子邮件,但是找不到示例. 这是我尝试使用的方式: https://graph.microsoft.com/v1.0/me/messages?$filter=(来自/电子邮件地址/地址)在'test@email.com,tester@address.com' 在他们的文档中,它说您可以在$ filter中使用in运算符 ..
发布时间:2021-04-13 20:17:03 其他开发