1
我可以看到您可以使用图API创建应用注册,但是可以将用户和角色添加到应用注册中吗?将具有角色的用户添加到应用注册中
A
回答
2
如果你想分配一个用户到该应用程序,在一个指定的应用程序角色,你需要设置用户appRoleAssignment 。如果使用Azure的AD图形API,你可以使用下面的REST API:
https://graph.windows.net/{tenant-id}/users/{username}/appRoleAssignments?api-version={api-version}
Content-Type:application/json
Authorization: Bearer {token}
{
"id": "RoleID",
"principalId": "UserObjectID",
"principalType": "User",
"resourceId": "servicePrincipalID"
}
ID:这是ID为您要分配的作用。这些Id可以在Application's Manifest中找到。或者你可以使用下面的API来获取你的应用程序(appRoles要求)中定义的特定角色:
https://graph.windows.net/{tenant}/applications/{ObjectIDOfApplication}?api-version=1.6
principalId:这是您要分配的角色,用户的Obeject标识。
principalType:如果您将此角色分配给用户,则将其设置为字符串User。
resourceId:应用程序的服务主体标识。要获得服务主体ID,您可以使用下面的api(objectId索赔):
https://graph.windows.net/{tenant}/servicePrincipals?api-version=1.6&$filter=appId eq 'appid'
1
应用角色分配可在微软图形测试版端点:看Update approleassignment
为了给你什么可以做应用角色分配添加到用户的想法,我建议你看看Configure.ps1的PowerShell GitHub上的active-directory-dotnet-webapp-roleclaims示例脚本,它创建给定角色的测试用户并更新应用程序注册。这是在PowerShell中,但你应该能够适应它使用MSGraph
相关问题
- 1. 将用户添加到注册时的角色
- 2. 如何在注册时将用户添加到角色
- 3. Parse.com:将用户注册到角色
- 4. 注册用户角色
- 5. 我应该将用户添加到某个角色还是将角色添加到.Net中的用户?
- 6. ASP.NET C#将用户添加到角色
- 7. SimpleRole/SimpleMember - 将用户添加到角色
- 8. 将用户添加到System.Activities.DurableInstancing角色
- 9. 如何将所有用户添加到Parse.com中的角色?
- 10. 设计注册用户角色编辑?
- 11. MVC添加角色并将它们添加到用户
- 12. 将角色添加到在Web.config中创建的用户
- 13. Rails 3:设计添加角色复选框到注册表格
- 14. 如何使用PowerShell将用户添加到SQL Server角色?
- 15. 在Meanjs中添加用户角色
- 16. 在Stormpath注册后将用户添加到本地数据库
- 17. 用特定角色注册的网址
- 18. 将用户添加到角色将重复的用户插入到用户表中
- 19. 解析具有角色的用户
- 20. 如何使用WSO2中的SCIM将用户添加到角色中
- 21. 将字段添加到mvc中的帐户注册页面
- 22. 通过API将用户添加到Exchange管理员角色组?
- 23. 解析服务器 - 将用户添加到角色
- 24. 表将用户添加到角色声明在asp.net
- 25. 如何自动将用户添加到角色
- 26. Asp.net身份无法将用户添加到角色
- 27. 将角色添加到用户RESTful [Spring-Rest]
- 28. Jenkins RoleBasedAuthorizationStrategy将用户添加到角色Groovy脚本
- 29. 如何将单个用户添加到角色
- 30. 将默认角色添加到设计用户模型
我认为您需要澄清您的问题。您是否尝试将用户添加为应用程序的“所有者”?你的场景是什么? –
我们希望创建一个自定义用户界面,将用户添加到AAD,并将其添加到应用程序注册中,以便他们可以登录到应用程序。当您将用户分配到应用程序注册时,您可以应用角色。我们希望从代码中完成。 –