Active directory 使用Microsoft Graph API创建应用程序角色
我已经在azure aad中创建了应用程序注册。我想使用Microsoft Graph API编程添加一个应用程序角色。似乎没有办法做到这一点。如果Azure AD graph是可接受的,那么您可以使用以下RESTAPI来实现这一点Active directory 使用Microsoft Graph API创建应用程序角色,active-directory,azure-active-directory,azure-ad-graph-api,Active Directory,Azure Active Directory,Azure Ad Graph Api,我已经在azure aad中创建了应用程序注册。我想使用Microsoft Graph API编程添加一个应用程序角色。似乎没有办法做到这一点。如果Azure AD graph是可接受的,那么您可以使用以下RESTAPI来实现这一点 PATCH https://graph.windows.net/{tenantId}/directoryObjects/{objectId}/Microsoft.DirectoryServices.Application?api-version=1.6 注意:对
PATCH https://graph.windows.net/{tenantId}/directoryObjects/{objectId}/Microsoft.DirectoryServices.Application?api-version=1.6
注意:对象ID不是应用程序ID,我们可以从Azure门户获取它
以下是测试机构
appRoles": [
{
"allowedMemberTypes": [
"User"
],
"displayName": "SurveyAdmin",
"id": "c20e145e-5459-4a6c-a074-b942bbd4cfe1",
"isEnabled": true,
"description": "Administrators can manage the Surveys in their tenant",
"value": "SurveyAdmin"
}
]
测试结果:
我们还可以在Azure门户的应用程序清单中检查它
此链接可能会有所帮助:我尝试了上述步骤,但它会从应用程序清单文件中删除现有角色。你能告诉我怎么解决吗?你可以在测试机构中添加你想要的方法。它将覆盖当前的ApprovalThanks for your help@Tom Sun。鉴于Azure AD Graph API的过时,Microsoft Graph API beta版具有应用程序角色管理功能。例如:404在@JariTurkia上面的链接上