我可以看到您可以使用图API创建应用注册,但是可以将用户和角色添加到应用注册中吗?将具有角色的用户添加到应用注册中
1
A
回答
2
如果你想分配一个用户到该应用程序,在一个指定的应用程序角色,你需要设置用户appRoleAssignment
。如果使用Azure的AD图形API,你可以使用下面的REST API:
https://graph.windows.net/{tenant-id}/users/{username}/appRoleAssignments?api-version={api-version}
Content-Type:application/json
Authorization: Bearer {token}
{
"id": "RoleID",
"principalId": "UserObjectID",
"principalType": "User",
"resourceId": "servicePrincipalID"
}
ID:这是ID为您要分配的作用。这些Id可以在Application's Manifest中找到。或者你可以使用下面的API来获取你的应用程序(appRoles
要求)中定义的特定角色:
https://graph.windows.net/{tenant}/applications/{ObjectIDOfApplication}?api-version=1.6
principalId:这是您要分配的角色,用户的Obeject标识。
principalType:如果您将此角色分配给用户,则将其设置为字符串User
。
resourceId:应用程序的服务主体标识。要获得服务主体ID,您可以使用下面的api(objectId
索赔):
https://graph.windows.net/{tenant}/servicePrincipals?api-version=1.6&$filter=appId eq 'appid'
1
应用角色分配可在微软图形测试版端点:看Update approleassignment
为了给你什么可以做应用角色分配添加到用户的想法,我建议你看看Configure.ps1的PowerShell GitHub上的active-directory-dotnet-webapp-roleclaims示例脚本,它创建给定角色的测试用户并更新应用程序注册。这是在PowerShell中,但你应该能够适应它使用MSGraph
相关问题
- 1. 将用户添加到注册表失败的角色ASP.NET MVC3
- 2. 将用户添加到注册时的角色
- 3. 将用户添加到角色,当他们注册
- 4. 如何在注册时将用户添加到角色
- 5. Parse.com:将用户注册到角色
- 6. 注册用户角色
- 7. 在通过Facebook注册的用户中添加角色Dotnetnuke
- 8. 我应该将用户添加到某个角色还是将角色添加到.Net中的用户?
- 9. 如何在注册表单中添加用户角色
- 10. WSO2 Identity Server:在注册时自动将用户添加到角色
- 11. 将用户添加到角色失败
- 12. ASP.NET C#将用户添加到角色
- 13. Reporting Services将用户添加到角色
- 14. 将用户添加到System.Activities.DurableInstancing角色
- 15. 如何将用户添加到角色
- 16. 无法将用户添加到角色
- 17. 如何将用户添加到角色?
- 18. SimpleRole/SimpleMember - 将用户添加到角色
- 19. 如何将所有用户添加到Parse.com中的角色?
- 20. Zend Framework用户注册 - 添加到db
- 21. asp身份2.0添加新角色并将用户添加到角色
- 22. 用户注册过程中添加一个默认的角色与FOSUserBundle
- 23. 将Google+注册方法添加到具有现有用户数据库的应用程序
- 24. Rails现有的应用程序添加用户注册
- 25. MVC添加角色并将它们添加到用户
- 26. 试图将用户添加到角色,System.Web.HttpContextBaseExtensions.GetOwinEnvironment没有发现
- 27. 将角色添加到在Web.config中创建的用户
- 28. Rails 3:设计添加角色复选框到注册表格
- 29. 如何使用PowerShell将用户添加到SQL Server角色?
- 30. 如何使用ALTER ROLE将用户添加到sysadmin角色?
我认为您需要澄清您的问题。您是否尝试将用户添加为应用程序的“所有者”?你的场景是什么? –
我们希望创建一个自定义用户界面,将用户添加到AAD,并将其添加到应用程序注册中,以便他们可以登录到应用程序。当您将用户分配到应用程序注册时,您可以应用角色。我们希望从代码中完成。 –