Active directory 使用Microsoft Graph API创建应用程序角色_Active Directory_Azure Active Directory_Azure Ad Graph Api

Active directory 使用Microsoft Graph API创建应用程序角色

active-directory azure-active-directory

Active directory 使用Microsoft Graph API创建应用程序角色,active-directory,azure-active-directory,azure-ad-graph-api,Active Directory,Azure Active Directory,Azure Ad Graph Api,我已经在azure aad中创建了应用程序注册。我想使用Microsoft Graph API编程添加一个应用程序角色。似乎没有办法做到这一点。如果Azure AD graph是可接受的，那么您可以使用以下RESTAPI来实现这一点 PATCH https://graph.windows.net/{tenantId}/directoryObjects/{objectId}/Microsoft.DirectoryServices.Application?api-version=1.6 注意：对

我已经在azure aad中创建了应用程序注册。我想使用Microsoft Graph API编程添加一个应用程序角色。

似乎没有办法做到这一点。如果Azure AD graph是可接受的，那么您可以使用以下RESTAPI来实现这一点

PATCH https://graph.windows.net/{tenantId}/directoryObjects/{objectId}/Microsoft.DirectoryServices.Application?api-version=1.6

注意：对象ID不是应用程序ID，我们可以从Azure门户获取它

以下是测试机构

appRoles": [
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "SurveyAdmin",
      "id": "c20e145e-5459-4a6c-a074-b942bbd4cfe1",
      "isEnabled": true,
      "description": "Administrators can manage the Surveys in their tenant",
      "value": "SurveyAdmin"
    }
  ]

测试结果：

我们还可以在Azure门户的应用程序清单中检查它

此链接可能会有所帮助：我尝试了上述步骤，但它会从应用程序清单文件中删除现有角色。你能告诉我怎么解决吗？你可以在测试机构中添加你想要的方法。它将覆盖当前的ApprovalThanks for your help@Tom Sun。鉴于Azure AD Graph API的过时，Microsoft Graph API beta版具有应用程序角色管理功能。例如：404在@JariTurkia上面的链接上