使用图谱API将AD组分配给Azure AD应用程序角色

时间:2018-11-29 10:33:01

标签: azure azure-active-directory microsoft-graph user-roles

我使用将角色添加到角色没有问题

https://graph.windows.net/ {TenantId} / users / {UserId} /appRoleAssignments?api-version=1.5 

string data = JsonConvert.SerializeObject(new
{
  id = roleId,
  principalDisplayName = userEmail,
  principalId = userId,
  principalType = "User",
  resourceId = servicePrincipalId
});

但这不适用于通过更改以下内容的组:

https://graph.windows.net/ {TenantId} / groups / {GroupId} /appRoleAssignments?api-version=1.5 

principalDisplayName = GroupDisplayName,
principalId = groupId,
principalType = "Group"

也尝试了没有PrincipalDisplayName的情况

我收到“错误请求”,在Fiddler中“一个或多个属性无效。”没有更多信息。

1 个答案:

答案 0 :(得分:1)

您可以使用租户凭证登录到Azure门户并检查是否可以将AAD组分配给角色吗?这很可能与您的许可有关

Azure Active Directory->企业应用程序->查找应用程序->用户和组->添加用户

相关问题
最新问题