我需要以编程方式将用户帐户添加到Azure API目录门户。
我使用包ApiManagementClient中的Microsoft.Azure.Management.ApiManagement (3.4)类,如果集合Users没有具有特定电子邮件的用户(Azure Active Directory的用户名是我们公司的电子邮件,对于我们所拥有的每个用户或内部Active Directory)
然后我尝试调用Users.CreateAsync,它将采用类型为UserCreateParameters的参数,其中包含Email,FirstName,LastName,State和Password。
这里的问题是我的用户已被管理员手动添加到门户网站,并且不需要我的密码(因为它是AAD用户) 但如果我不提供密码,这种方法不会让我创建新用户。
如何从代码中添加AAD用户到API目录,而不知道密码。否则,我将无法为尚未添加到门户网站的用户添加API订阅。
答案 0 :(得分:2)
我们正在开发一个新的nuget包,它支持这个。目前,您可以使用其余的api https://docs.microsoft.com/en-us/rest/api/apimanagement/user/createorupdate
但您需要知道AAD系统中用户的唯一ID。上面的操作将创建一个用户,可以使用AAD或Basic Auth。
登录 {
"properties": {
"firstName": "foo",
"lastName": "bar",
"email": "foobar@mytenant.onmicrosoft.com"
"identities" :[
"provider": "Aad",
"id": "<unique id in AAd Tenant>"
]
}
}