Azure active directory 将具有角色的用户添加到应用程序注册中

我可以看到您可以使用graph API创建应用程序注册，但是否可以向应用程序注册添加用户和角色？

Microsoft graph测试版端点中提供了应用程序角色分配：请参阅

---

为了让您了解如何向用户添加应用程序角色分配，我建议您查看GitHub上示例的PowerShell脚本，它创建给定角色的测试用户并更新应用程序注册。这在PowerShell中，但您应该能够使其适应使用MSGraphMicrosoft Graph测试端点中提供了应用程序角色分配：请参阅

---

为了让您了解如何向用户添加应用程序角色分配，我建议您查看GitHub上示例的PowerShell脚本，它创建给定角色的测试用户并更新应用程序注册。这在PowerShell中，但您应该能够使用MSGraph对其进行调整。如果您要将用户分配给该应用程序，在指定的应用程序角色之一中，您需要在用户上设置

批准。如果使用Azure AD Graph api，您可以使用以下rest api：

https://graph.windows.net/{tenant-id}/users/{username}/appRoleAssignments?api-version={api-version}
Content-Type:application/json
Authorization: Bearer {token}
{
    "id": "RoleID", 
    "principalId":  "UserObjectID", 
    "principalType": "User", 
    "resourceId":  "servicePrincipalID"
}

id：这是您正在分配的角色的id。这些ID可以在应用程序的清单中找到。或者，您可以使用下面的api获取为您的应用程序定义的特定角色（
appRoles
claim）：

principalId：这是您分配角色给的用户的对象Id

principalType：如果将此角色分配给用户，则将其设置为字符串
User

资源ID：应用程序的服务主体ID。要获取服务主体id，您可以使用以下api（
objectId
claim）：

如果要将用户分配给该应用程序，在指定的应用程序角色之一中，您需要对该用户设置
approvalsignment
。如果使用Azure AD Graph api，您可以使用以下rest api：

https://graph.windows.net/{tenant-id}/users/{username}/appRoleAssignments?api-version={api-version}
Content-Type:application/json
Authorization: Bearer {token}
{
    "id": "RoleID", 
    "principalId":  "UserObjectID", 
    "principalType": "User", 
    "resourceId":  "servicePrincipalID"
}

id：这是您正在分配的角色的id。这些ID可以在应用程序的清单中找到。或者，您可以使用下面的api获取为您的应用程序定义的特定角色（
appRoles
claim）：

principalId：这是您分配角色给的用户的对象Id

principalType：如果将此角色分配给用户，则将其设置为字符串
User

资源ID：应用程序的服务主体ID。要获取服务主体id，您可以使用以下api（
objectId
claim）：

我认为你需要澄清你的问题。您正在尝试将用户添加为应用程序的“所有者”吗？您的方案是什么？我们希望创建一个自定义UI，将用户添加到AAD，然后将其添加到应用程序注册中，以便他们可以登录到应用程序。将用户分配到应用程序注册时，可以应用角色。我们想从代码开始。我想你需要澄清你的问题。您正在尝试将用户添加为应用程序的“所有者”吗？您的方案是什么？我们希望创建一个自定义UI，将用户添加到AAD，然后将其添加到应用程序注册中，以便他们可以登录到应用程序。将用户分配到应用程序注册时，可以应用角色。我们希望从代码中执行此操作。
https://graph.windows.net/{tenant}/servicePrincipals?api-version=1.6&$filter=appId eq 'appid'