使用 Microsoft Graph API 更新 Azure AD 中的角色应用用户
update role app users in Azure AD using Microsoft Graph API
我有一个名为 power 的应用程序的不同角色。
enter image description here
每个用户都分配了一个角色,我希望能够使用图表资源管理器将角色更改为具有图表 api 的用户,并将其连接到强大的应用程序。
enter image description here
enter image description here
根据这个请求,我拥有所有用户的 id 角色,但我不知道如何更新它们
获取https://graph.microsoft.com/v1.0/{id}/users?$expand=appRoleAssignments
如果我可以使用另一个 api 或连接器将其与 powerapps 连接,它也适用于我。
是的,您应该发送如下请求(来自 Grant an appRoleAssignment for a service principal)
端点
https://graph.microsoft.com/v1.0/servicePrincipals/{appObjectId}/appRoleAssignedTo
{appObjectId} 应该是 Enterprise Application(服务主体)object ID
方法
POST
请求headers
Content-type: application/json
请求Body
{
"principalId": "",
"resourceId": "",
"appRoleId": ""
}
principalId = user/group object ID
resourceId = 企业应用程序 object ID,与端点中使用的相同 ID {appObjectId}
appRoleId = 应用角色 ID,可在 应用注册 清单
中找到
我有一个名为 power 的应用程序的不同角色。
enter image description here
每个用户都分配了一个角色,我希望能够使用图表资源管理器将角色更改为具有图表 api 的用户,并将其连接到强大的应用程序。
enter image description here
enter image description here
根据这个请求,我拥有所有用户的 id 角色,但我不知道如何更新它们
获取https://graph.microsoft.com/v1.0/{id}/users?$expand=appRoleAssignments
如果我可以使用另一个 api 或连接器将其与 powerapps 连接,它也适用于我。
是的,您应该发送如下请求(来自 Grant an appRoleAssignment for a service principal)
端点
https://graph.microsoft.com/v1.0/servicePrincipals/{appObjectId}/appRoleAssignedTo
{appObjectId} 应该是 Enterprise Application(服务主体)object ID
方法
POST
请求headers
Content-type: application/json
请求Body
{
"principalId": "",
"resourceId": "",
"appRoleId": ""
}
principalId = user/group object ID
resourceId = 企业应用程序 object ID,与端点中使用的相同 ID {appObjectId}
appRoleId = 应用角色 ID,可在 应用注册 清单