通过Azure AD中的API创建用户
目标:使用我们的Global Admin帐户通过API在Azure Active Directory中创建用户。
问题:每尝试一次,我都会获得“未授权”。
我尝试过的内容:
- 我一直专注于此:https://graph.microsoft.com/v1.0/invitations
- 我已经按照here的要求尝试过
- “授权载体{token}”有问题-我似乎无法使用推荐的任何内置URL(即,在URL中结合ClientID和TenantID)正确检索令牌。
- 我已经尝试了this的相关部分,包括创建应用程序,设置应用程序权限,尝试使用Web API和本机。我可以找回代码,但是使用它总是带有未授权的代码。
- 顺便说一句,我正在使用Nintex运行此Web服务,因为它是我的工作流程的一部分。通常,Web服务不会给我带来问题。所以,这很糟糕。
我在这里想念什么。有什么想法或方向吗?
更新:删除了“方法”一词-错误的措词选择。
2 个答案:
答案 0 :(得分:0)
如果要使用Microsoft Graph Explorer将用户创建为全局管理员,则可以使用POST https://graph.microsoft.com/v1.0/users,并且所需权限为:
有关详细信息,您可以阅读Create user。
答案 1 :(得分:0)
默认情况下,全局管理员以用户身份运行。要授予对Active Directory的访问权限,您需要elevate permissions in the portal。
我不确信您拥有创建用户的权限,因此我认为您遇到了错误。
此外,请尝试避免使用Global Admin。创建服务主体并提供更细化的权限。
相关问题
- 以编程方式创建Azure AD B2C(预览)用户
- Azure AD B2C使用Graph API创建用户
- 通过PowerShell创建新的Azure AD用户?
- Azure AD为应用程序创建用户组
- Azure AD Graph API未返回“创建用户”的“用户GUID”
- 通过Azure AD Graph API恢复deletedDirectoryObject(回收站用户)
- Azure B2C通过AD图创建用户-无法登录
- 通过Azure AD中的API创建用户
- 使用AD GraphAPI在AD B2C中创建Facebook类型的用户
- 在Azure AD B2C中使用Azure AD Graph API创建用户
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?