我想邀请外部用户访问我的Azure AD租户中的几个应用程序。我已经使用Graph API向用户发送批量邀请。现在,为了在用户的AD访问面板中显示应用程序,我需要向他们提供对应用程序的访问权限。我认为该方法将创建一组来宾用户并将该组分配给应用程序。
发送邀请时如何在组中添加来宾用户?
邀请API是否提供任何可选参数以将受邀用户添加到组中?
还可以在发送邀请时通过API将应用程序权限分配给来宾用户或来宾用户组吗?
任何代码示例都会有所帮助。
答案 0 :(得分:0)
邀请API是否提供任何可选参数以将受邀用户添加到组中?
否,没有任何可选参数可使用create invitation API将邀请的用途添加到组中。
以下是Rest API如何邀请外部用户。
func (s *server) Hello(ctx context.Context, in *pb.HelloRequest) (*pb.HelloReply, error) {
//p includes connection information
p, ok := peer.FromContext(ctx)
....
....
}
您还可以从SO thread获得有关如何使用此API的更多信息。 如果可以使用C#代码,则可以参考此SO thread。
我可以将应用程序权限分配给来宾用户
当然,我们可以使用以下api来做到这一点。
POST https://graph.microsoft.com/v1.0/invitations
Content-type: application/json
Content-length: 551
{
"invitedUserEmailAddress": "yyy@test.com",
"inviteRedirectUrl": "https://myapp.com"
}
身体
POST https://graph.windows.net/{tenantId}/directoryObjects/{userObjectId}/Microsoft.DirectoryServices.User/appRoleAssignments?api-version=1.6
如果可以使用C#代码,则可以参考此SO thread。