Question

我想创建一个可以拒绝\撤消对用户移动邮件应用程序的访问权限的服务。

具体而言，我希望使用 office365 在线交换邮件暂时撤销对移动邮件客户端应用的访问（如Nine）它被认证为 Azure Active Directory 应用程序。

到目前为止，我想出了如何做类似或部分行动：

我可以手动使用以下链接撤消azure AD应用：https://account.activedirectory.windowsazure.com/applications/default.aspx

但我没有找到用于管理azure应用程序的 API 。
我阅读了“Azure AD Graph API参考”，但没有找到任何删除方式，更新用户的详细信息甚至重置密码。
我还查看了office 365 API目录，其中大多数API用于处理用户的联系人，日历，邮件等......但没有用于管理用户的API。 https://msdn.microsoft.com/office/office365/api/api-catalog

我应该使用哪种API来处理 outlook / AD用户或他们的授权应用？

Answer 1

如果要禁用通过OAuth 2.0与Azure AD集成的应用程序，我们可以通过新门户禁用它，如下图所示：

切换Azure活动目录 - ＆gt;所有应用程序 - ＆gt;选择要管理的应用程序 - ＆gt;属性 - ＆gt;将选项设置为用户登录设置为 NO

我们还可以使用Azure AD Graph更改此选项。以下是您参考的示例请求。此休息需要Directory.AccessAsUser.All的许可，我们需要注册一个应用并将此权限分配给该应用并使用 admin 帐户登录。

PATH: https://graph.windows.net/{tenantId}/servicePrincipals/{servicePrincipalId}?api-version=1.6 authorization: bearer {access_token} { "accountEnabled":false }

Azure AD - 禁用客户端的应用程序

1 个答案: