【Azure Developer】如何用Microsoft Graph API管理AAD Application里面的Permissions】的更多相关文章

【Azure Developer】使用 Microsoft Graph API 获取 AAD User 操作示例

问题描述 查看官方文档" Get a user " , 产生了一个操作示例的想法,在中国区Azure环境中,演示如何获取AAD User信息. 问题解答 使用Microsoft Graph API,演示如何获取AAD User信息,因参考文档是针对Global Azure,所以文档种的URL为: // Global Azure Microsoft Graph API HostGET https://graph.microsoft.com/v1.0/me 需要修改为 // 中国区Azur…

【Azure Developer】使用Microsoft Graph API 批量创建用户,先后遇见的三个错误及解决办法

问题描述 在先前的一篇博文中,介绍了如何使用Microsoft Graph API来创建Azure AD用户(博文参考:[Azure Developer]使用Microsoft Graph API 如何批量创建用户,用户属性中需要包含自定义字段(如:Store_code,Store_name等),但是在调用创建AAD用户之前,因为请求的Header中必须包含Authorization:Bearer {token}值. 在中国区获取Graph API的Authorization可以参考调用专用的A…

【Azure Developer】使用Microsoft Graph API 如何批量创建用户,用户属性中需要包含自定义字段(如:Store_code,Store_name等)

Microsoft Graph 是 Microsoft 365 中通往数据和智能的网关. 它提供统一的可编程模型,可用于访问 Microsoft 365.Windows 10 和企业移动性 + 安全性中的海量数据. 利用 Microsoft Graph 中的大量数据针对与数百万名用户交互的组织和客户构建应用. Microsoft Graph 公开了 REST API,包含了Azure上的所有资源操作.关于它目前能操作的资源可以参考官方说明:https://docs.microsoft.com/e…

【Azure Developer】使用Microsoft Graph API创建用户时候遇见“401 : Unauthorized”“403 : Forbidden”

问题描述 编写Java代码调用Mircrosoft Graph API创建用户时,分别遇见了"401 : Unauthorized"和"403 : Forbidden"错误,调用的Java代码片段如下: 选择 Microsoft Graph 身份验证 ClientCredentialProvider authProvider = new ClientCredentialProvider( clientId, scopes, clientSecret, tenant,…

AAD Service Principal获取azure user list (Microsoft Graph API)

本段代码是个通用性很强的sample code,不仅能够操作AAD本身,也能通过Azure Service Principal的授权来访问和控制Azure的订阅资源.(Azure某种程度上能看成是两个层级:AAD+Subscription) 下文中的代码是演示的screenshot中的红字2的部分.红字1的部分的permission实质上是赋予AAD service principal操作订阅的权限(这个需要切换var resource = “https://management.core.ch…

Microsoft Graph API -----起题 Graph API

最近因为工作需要,接触学习使用了Microsoft Graph API.在看完Microsoft的Graph官方文档之后,也做了一些简单的案例,在Stack Overflow上做过一些回答.整体来说,Microsoft Graph API还是感觉很好用的,只是个人感觉在国内使用Microsoft生态的似乎并不多. 这篇文章对Graph API做个简单的介绍,并提供一些文档和实用工具,仅供参考. 如果有兴趣,可阅读陈希章的系列文章 一.什么是Microsoft Graph API 根据官方文档,M…

【Azure Developer】使用 Microsoft Authentication Libraries (MSAL) 如何来获取Token呢 (通过用户名和密码方式获取Access Token)

问题描述 在上一篇博文<[Azure Developer]使用 adal4j(Azure Active Directory authentication library for Java)如何来获取Token呢 (通过用户名和密码方式获取Access Token)>中,介绍了使用ADAL4J SDK获取Access Token.而ADAL4J是非常旧的SDK,最新的SDK名称为 MSAL4J (Microsoft Authentication Libraries),原来的AcquireToke…

【Azure Developer】Python 获取Micrisoft Graph API资源的Access Token, 并调用Microsoft Graph API servicePrincipals接口获取应用ID

问题描述 在Azure开发中,我们时常面临获取Authorization问题,需要使用代码获取到Access Token后,在调用对应的API,如servicePrincipals接口. 如果是直接调用AAD的 OAuth 2.0 接口,可以通过https://login.chinacloudapi.cn/{tenant}/oauth2/v2.0/token来获取Token.操作步骤在博文<使用Postman获取Azure AD中注册应用程序的授权Token,及为Azure REST API设置…

【Azure 环境】使用Microsoft Graph PS SDK 登录到中国区Azure, 命令Connect-MgGraph -Environment China xxxxxxxxx 遇见登录错误

问题描述 通过PowerShell 连接到Microsoft Graph 中国区Azure,一直出现AADSTS700016错误, 消息显示 the specific application was not installed in your tenant. 解决办法 根据弹出框中的错误提示, 这是因为MS Graph PowerShell并灭有注册到中国区Azure环境中,所以它无法找到Applicaiton ID: '14d82eec-204b-4c2f-b7e8-296a70dab67e'…

新版Azure Automation Account 浅析(三) --- 用Runbook管理AAD Application Key

新版Azure Automation Account 浅析(三) --- 用Runbook管理AAD应用的Key 前篇讲过有一个面向公众的Runbook库,社区和微软一直往其中加入新的Runbook,用户可以下载也可以在直接在Azure Portal中导入.这样大家都可以参考全世界范围内工程师怎样利用Runbook来解决工作中的难题,提高生产效率.https://gallery.technet.microsoft.com/scriptcenter/site/search?f[0].Type=Ro…