将B2B Guest用户添加到组中以进行应用程序访问

时间:2018-11-03 17:02:23

标签: azure-active-directory

我想邀请外部用户访问我的Azure AD租户中的几个应用程序。我已经使用Graph API向用户发送批量邀请。现在,为了在用户的AD访问面板中显示应用程序,我需要向他们提供对应用程序的访问权限。我认为该方法将创建一组来宾用户并将该组分配给应用程序。

发送邀请时如何在组中添加来宾用户?
邀请API是否提供任何可选参数以将受邀用户添加到组中?

还可以在发送邀请时通过API将应用程序权限分配给来宾用户或来宾用户组吗?

任何代码示例都会有所帮助。

1 个答案:

答案 0 :(得分:0)

  

邀请API是否提供任何可选参数以将受邀用户添加到组中?

否,没有任何可选参数可使用create invitation API将邀请的用途添加到组中。

以下是Rest API如何邀请外部用户。

func (s *server) Hello(ctx context.Context, in *pb.HelloRequest) (*pb.HelloReply, error) {
  //p includes connection information
  p, ok := peer.FromContext(ctx)
  ....
  ....
}

您还可以从SO thread获得有关如何使用此API的更多信息。 如果可以使用C#代码,则可以参考此SO thread

  

我可以将应用程序权限分配给来宾用户

当然,我们可以使用以下api来做到这一点。

POST https://graph.microsoft.com/v1.0/invitations
Content-type: application/json
Content-length: 551

{
  "invitedUserEmailAddress": "yyy@test.com",
  "inviteRedirectUrl": "https://myapp.com"
}

身体

POST https://graph.windows.net/{tenantId}/directoryObjects/{userObjectId}/Microsoft.DirectoryServices.User/appRoleAssignments?api-version=1.6 

如果可以使用C#代码,则可以参考此SO thread