Question

是否可以使用图形 API 将组或用户添加到 Azure 中的企业应用程序？正在寻找 Beta 版和 1.0 版的可用属性，但找不到此选项。

Answer 1

要使用 Graph API 将用户/组分配给应用程序，您可以使用以下端点：

POST https://graph.microsoft.com/v1.0/users/{id}/appRoleAssignments
Content-Type: application/json
Content-Length: 110

{
  "principalId": "principalId-value",
  "resourceId": "resourceId-value",
  "appRoleId": "appRoleId-value"
}

参考：https://docs.microsoft.com/en-us/graph/api/user-post-approleassignments?view=graph-rest-1.0&tabs=http

参数

{id}-用户的用户id/upn

"principalId" - 用户的用户 ID/upn

resourceId - 应用的 ID，您可以从门户获取它

Azure Active Directory >> 应用注册 >> 从下拉菜单中选择所有应用 >> 找到您的应用并点击它。

appRoleId

获取 ApproleID

Azure Active Directory >> 应用注册 >> 从下拉菜单中选择所有应用 >> 找到您的应用并点击它 >> 应用角色 |预览

或者使用图表

https://graph.microsoft.com/v1.0/applications/{id}?$select=displayName, appId,appRoles

Answer 2

如果我没有误解，您想为应用分配用户和组。然后您在门户中关注了此 Quickstart。

可以通过三种方法为应用分配或取消分配用户和组。看这里：

https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/assign-user-or-group-access-portal#assign-or-unassign-users-and-groups-for-an-app-using-the-azure-portal

<块引用>

使用 Azure 门户
使用图谱 API
使用 PowerShell

如何使用 Graph API 将组或用户添加到 Azure 中的企业应用程序？

2 个答案:

参数