我们正在向员工推出一个主要应用程序,它已设置为使用Azure AD / SSO,我们目前必须手动设置每个用户通过Azure AD访问应用程序 - >应用程序 - >用户。我们有一个用于管理AD用户的小型c#web应用程序正在寻求使用新的Microsoft Graph API将用户设置为在创建时允许访问但无法找到正确的端点/ api调用以供使用。
我们尝试了以下内容,但返回的文档/错误非常缺乏。
https://graph.microsoft.com/beta/servicePrincipals https://graph.microsoft.com/beta/groups/ {ID} /成员
我们应该使用哪个端点/ api来完成此操作?
答案 0 :(得分:0)
看起来您正在尝试设置appRoleAssignments。目前仅在Microsoft Graph / beta版本上公开。正如您所发现的那样,/ beta文档需要一点点爱和关注。然而,这几乎应该像在AAD Graph中那样工作(因此您可以引用AAD Graph API参考),但是具有https://graph.microsoft.com/beta的不同根。此博客文章还有一些示例https://blogs.msdn.microsoft.com/aadgraphteam/2014/12/12/announcing-the-new-version-of-graph-api-api-version1-5/。
您面临的任何具体挑战是什么?您看到了哪些操作和错误?
希望这有帮助,