2
我正在嘗試編寫一個腳本來使用Graph API將用戶分配給Azure AD應用程序(servicePrincipal)。我正在測試這個在我的沙箱中,我已經定義了應用程序併爲其分配了用戶。但是,當我查詢servicePrincipal
時,我在響應中的任何地方都看不到用戶。使用圖形API以編程方式將用戶分配給Azure AD應用程序
問題:基於documentation
,不應該有
appRoleAssignment
?該文檔說這個字段是隻讀的,那麼您應如何分配用戶?
https://graph.windows.net/tenant-id/users/user-id/appRoleAssignments?api-version=1.6
:
https://graph.windows.net/tenant-id/users/user-id/appRoleAssignments?api-version=1.6
您可以通過一個HTTP POST來創建任務:
非常感謝你。我試圖看看是否可以使用更新的MSFT Graph API複製:https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/resources/directoryobject,但這很好。 – babakh
我正在努力與此。如果我從租戶獲取應用程序的對象ID或應用程序ID,我總是得到錯誤資源不存在 – Sentinel
它是您需要的服務主體的對象ID,而不是應用程序。您可以在Azure門戶的Azure AD刀片中的企業應用程序下找到服務主體。在它的屬性中你會找到對象ID。 – juunas