我一直在使用以下github文档页面:Page1,Page2,我已经在所使用的应用程序上实现了adal,我只是在控制台上记录了令牌,因此我可以将令牌复制粘贴到邮递员中,然后更快地尝试请求。
我一直在尝试按照文档中所述获取请求。
https://graph.microsoft.com/beta/appRoleAssignments/{Object Id of AD App} or { App ID of AD App }
但也根据文档尝试了其他各种路线。对于所有其他资源,我都会得到“找不到资源”,对于上述资源,我得到'direct queries to this resource type are not supported'。
突破了一些相关的stackoverflow线程,进入github问题,以查看与approlesassignment资源类型相关的任何内容,但没有运气。
编辑:使用包adal-angular4在Angular应用中获取令牌(但是它是angular6应用,并且该包已更新为可与Angular 6一起使用)
答案 0 :(得分:2)
经过大量的努力,我设法通过Azure Enterprise App API而不是上面提到的终结点来获取必要的信息。
这是GET请求的样子:
https://graph.microsoft.com/beta/servicePrincipals/{ID}/appRoleAssignments/
上面的上下文中的ID是“企业应用程序”下Azure AD应用程序的“对象ID”,从“企业应用程序”下面获取一个是至关重要的。
您将在以下位置找到它:
In Azure > Active Directory > Enterprise Apps > Your App > Properties
现在您只需要Microsoft Graph的标头中的承载身份验证令牌和正确的权限,我认为读/写所有目录数据就足够了。