azure-ad-graph-api相关内容
跟进另一个问题,但是从不同的角度来看. 在 AzureADPreview powershell模块中,有一个参数-PreAuthorizedApplications for Set-AzureADApplication.但是cmdlet帮助和文档页面都没有更新以详细说明所有这些内容,还提到了 preAuthorizedApplication 资源类型? 解决方案 总结我的评论:
..
我正在创建一个维护应用程序,以从AAD读取所有组成员身份. 以用户身份登录后,我可以阅读所有详细信息-用户和组.当我使用Powershell读取用户详细信息时-我能够做到.我的用户有权阅读AD用户和组详细信息. 当我尝试将权限分配给AD App时,需要管理员同意才能读取其他用户/组详细信息.基本上,Azure Graph RBAC读取其他详细信息始终需要管理员同意.我想通过模拟用户到A
..
我正在使用MSAL使用集成的Windows身份验证从Azure中的身份验证应用程序获取令牌.代码是: var租户= $"https://login.microsoftonline.com/";var clientId =“" ;;var scopes = new string [] {"https://graph.microsoft.com/.
..
我目前正在升级应用程序,以实现多租户和B2B集成. 到目前为止,我有以下类型的用户在工作: 内部Azure AD用户 来自另一个租户的外部Azure AD用户 个人Microsoft帐户 用户gmail用户 我现在正在尝试通过以下过程来允许任何域的用户访问我的应用程序: 将邀请发送到x@abc.com-可行 从x@abc.com收件箱中兑换邀请-此方法有效,并且我成
..
我正在寻找使用图表API来强制用户在下次登录时重置其密码. 如果我将用户对象ID与"forceChangePasswordNextLogin"一起发送:true ,我将获得成功的响应.但是,实际上并未将用户帐户设置为强制更改密码. 我可以提示用户更改密码的唯一方法是,如果我还与forceChangePasswordNextLogin一起发送密码值.显然,这样做的问题是现有用户不知道“当
..
我正在尝试启动预定的主动对话(机器人在预定的时间启动对话).我设法基于Graph API获取了用户的AAD ID,但是与Teams用户ID不匹配.尝试了2个小时以上才能获得正确的ID,但我不知道该怎么做.我应该采取的最佳方法是什么? 解决方案 我很好奇您如何尝试“匹配"这些?无论如何,我认为它们不打算以任何方式进行匹配(aadObjectId Guid和"29:..."用户ID).结果,您
..
我创建了一个小的 Console Ap p,以使用 Microsoft Graph API 发送电子邮件. 使用过的教程 https://docs.microsoft.com/zh-cn/graph/api/user-sendmail?view=graph-rest-1.0&stabs=csharp 错误 ServiceException:代码:NoPermissio
..
我想在Azure Active Directory B2C上创建用户,我按照给定链接
..
我有一个与WebAPI通讯的Angular应用程序,并且用户已针对Azure Active Directory进行了身份验证 我在这里遵循了示例 https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp-dotnet-webapi 并能够根据AD对用户进行身份验证并将其传递到Web API. 但是
..
我正在尝试调用图形API以获取用户信息.我正在使用邮递员先获取令牌,然后使用该令牌尝试发出对API进行图形绘制的请求 我获得了具有以下发布请求的令牌,并具有 grant_type,client_id,client_secret和resource的4个键值. https://login.microsoftonline.com/{{tenantid}}/oauth2/token 响应为
..
我不仅希望从Azure Active Directory中获得用户信息,而且还希望从Azure B2C租户用户中获得用户信息.我能够为AAD用户重现结果,但找不到有关如何访问B2C用户(例如Gmail.com)的足够资源.当我交换到该项目中的所需clientid/clientsecret(从Azure AD B2C-应用程序获取)时,出现此错误( 由于许多Azure组件已更改,因此我找不到最新的
..
我已经创建了一个.Net应用程序,并且要访问某些前景图API,我需要获取访问令牌并获取此访问令牌,我需要授权代码才能通过.就授权代码流的文章而言,我看到了一些示例,在这些示例中,我们可以使用浏览器获取授权代码,而在我的情况下,我想在应用程序中检索授权代码.有什么办法可以做到这一点? 解决方案 如何使用C#中的HTTP请求从Azure App获取授权代码? 简而言之,不可能.
..
这基本上是我上一个问题的跟进- https://stackoverflow.com/a/44738654/2896495.我已经在Web应用程序(.NET Core 2.0)中实现了Azure B2C注册和身份验证,现在我想使用Graph API添加自定义注册逻辑(如此处所述- 您描述的大多数管理都可以在azure门户中完成,例如更改用户个人资料上的“阻止登录"设置可以用来限制访问权限(并且注册
..
在Azure AD中将成员添加到组的问题,得到此错误消息: 无法为已掌握的本地更新指定的属性目录同步对象或当前正在迁移的对象 我正在尝试将azure AD的现有成员添加到现有组,但是我收到的响应是“错误请求".对于某些呼叫,updateasync工作正常,但未将成员添加到组中.我已经提供了我正在尝试解决的错误代码,请提示是否有人遇到过相同的错误并予以解决. 代码:- IUse
..
我正在使用 @ azure/msal-angular .使用loginRedirect()重定向到Microsoft登录页面,我得到带有access_token和组ID的响应.但是我需要组详细信息以在我的应用程序中实现访问控制.是否需要任何额外的配置设置来获取组的详细信息. 我的配置: MsalModule.forRoot({clientID:
..
我需要使用Microsoft Graph API通过.NET Core Windows服务从日历中获取忙/闲计划.根据Microsoft自己的文档,我应该使用以下内容: GraphServiceClient graphClient = new GraphServiceClient(authProvider);var schedules = new List(){"adelev
..
我正在创建一个包含身份验证(无身份)的Web服务,并且用JWT保护了APIS(当用户登录或通过电子邮件,密码,名称等进行注册时,将返回令牌).也有一个使用MSAL的Microsoft登录/注册,我还创建了一个Azure应用.如何使用Microsoft验证登录名以返回JWT,或者如何使用JWT和Azure AD来实现API授权. 解决方案 您当前已注册Azure应用程序,可以将其设置为客户端
..
是否可以通过API将用户/成员添加到Exchange管理员角色组?等效的PowerShell cmdlet将为 添加- RoleGroupMember ,我要添加到的特定组是 Microsoft Graph的终结点为添加到目录角色,但是我似乎找不到我的租户的DirectoryRoles或DirectoryRoleTemplates中列出的“仅查看组织管理"组,因此我怀疑MS Graph无法访问这些
..
我正在尝试使用azure graph API创建用户.为此,我得到了令牌响应,如下所示: 获得令牌后,我将其添加为以下URL中的授权令牌: https://graph.microsoft.com/v1.0/users 并发布以下json数据: { "accountEnabled": true, "displayName": "Andrew", "mailNick
..
我有以下查询,用于使用具有.net core 2的GraphServiceClient检索用户. user = await _graphClient.Users[principalName].Request() .Expand("Extensions") .GetAsync(); 运行此命令时,出现以下错误
..
