Azure AD - 禁用客户端的应用程序

Question

我想创建一个服务，可以拒绝\撤销对用户的移动邮件应用程序的访问。

具体而言，我想暂时撤销访问使用office365在线交流邮件手机邮箱客户端应用程序（如九），其被认证为Azure中的Active Directory应用。

到目前为止，我想通了，该怎么办类似或部分行动：

• 我可以手动通过此链接撤销蔚蓝的AD应用：https://account.activedirectory.windowsazure.com/applications/default.aspx

  但我没有找到一个用于管理天蓝色应用程序的API。

• 我通过'Azure AD Graph API参考'阅读，但没有找到任何方法来删除，更新用户的详细信息，甚至重置其密码。

• 我还查看了Office 365 API目录，其中大部分API用于处理用户的联系人，日历，邮件等等，但没有用于管理用户的API。 https://msdn.microsoft.com/office/office365/api/api-catalog

我应该按顺序使用哪个API来处理前景/ AD用户或其授权的应用？

Answer 1

如果要禁用它通过OAuth 2.0以及Azure的AD集成的应用程序，我们可以将其禁用，如下图通过新的门户：

切换您的Azure的活跃目录 - >所有applicaitons->选择应用程序您要管理 - >属性 - >设置选项已启用用户登录至否。

我们还可以使用Azure AD Graph来更改此选项。以下是供您参考的示例请求。这需要获得Directory.AccessAsUser.All的许可，我们需要注册一个应用程序并将该权限分配给该应用程序，并使用admin帐户登录。

PATH: https://graph.windows.net/{tenantId}/servicePrincipals/{servicePrincipalId}?api-version=1.6 
authorization: bearer {access_token} 

{ 
    "accountEnabled":false 
}