Fatal编程技术网

Azure active directory AzureAD-应用程序注册的oauth2AllowIdTokenImplicitFlow

azure-active-directory microsoft-graph-api

Azure active directory AzureAD-应用程序注册的oauth2AllowIdTokenImplicitFlow,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,当我试图在PowerShell创建的应用程序注册中删除的附加配置时。。我发现了一种奇怪的行为 此命令az ad app update--id$app.appid--set oauth2AllowId令牌ImplicitFlow='false' 导致异常,即“在根目录上找不到az:Property'OAuth2AllowTokenImplicitFlow'。将其作为附加属性发送”。但是,它不会应用该值 是否没有记录在案的方法来自动化此设置?因为它可以通过门户和API发送(根据) 我希望它是权限授予

当我试图在PowerShell创建的应用程序注册中删除的附加配置时。。我发现了一种奇怪的行为

此命令az ad app update--id$app.appid--set oauth2AllowId令牌ImplicitFlow='false' 导致异常,即“在根目录上找不到az:Property'OAuth2AllowTokenImplicitFlow'。将其作为附加属性发送”。但是,它不会应用该值

是否没有记录在案的方法来自动化此设置?因为它可以通过门户和API发送(根据)

我希望它是权限授予的一部分。

您共享的命令将无法作为
oauth2AllowIdTokenImplicitFlow
的语法不正确

正确的语法将是

 az ad app update --id $app.appid --oauth2-allow-implicit-flow false
您共享的命令将不起作用,因为
oauth2AllowIdTokenImplicitFlow
az ad app update
语法不正确

正确的语法将是

 az ad app update --id $app.appid --oauth2-allow-implicit-flow false
Microsoft将OAuth2AllowTokenImplicitFlow从oauth2AllowImplicitFlow中分离出来。 从Az上下文中可靠地设置它是:;改用API:

azrest——方法补丁——uri'https://graph.microsoft.com/v1.0/applications/Microsoft将OAuth2AllowTokenImplicitFlow从oauth2AllowImplicitFlow中分离出来。
从Az上下文中可靠地设置它是:;改用API:


azrest——方法补丁——uri'https://graph.microsoft.com/v1.0/applications/Thank 您的建议确实会设置“oauth2AllowImplicitFlow”,但不会设置“OAuth2AllowitFlow”。新的AzADApplication会自动设置“oauth2AllowIdTokenImplicitFlow”属性,如果在删除oauth时未设置该属性,则会在门户中显示警告;“注意:您必须[…]删除这些设置或注册适当的重定向URI。”我确实希望在不使用graph API上先前引用的示例的情况下设置API中不存在的属性,因为这需要在我的脚本中设置新的身份验证范围。带着亲切的问候,SebastianAnd不幸地“az ad应用程序更新--id$app.appid--set oauth2AllowIdTokenImplicitFlow='false'实现了这一点。尽管错误和非文档可能会让您希望它没有。Hi@Sebastian,对于您的场景,请尝试
Set-AzureADApplication-ObjectId“{id}”-oauth2AllowIdTokenImplicitFlow$false
Hari,因为我没有安装它,所以我快速浏览了文档;虽然没有提到标志“OAuth2AllowTokenImpliciteFlow”,但我找到了一种可行的替代方法——az rest——方法补丁——uri),谢谢您的帮助!带着亲切的问候,SebastianThank you Hari,您的建议确实会设置“oauth2AllowImplicitFlow”,但不会设置“oauth2AllowImplicitFlow”。新的AzADApplication会自动设置“oauth2AllowIdTokenImplicitFlow”属性,如果在删除oauth时未设置该属性,则会在门户中显示警告;“注意:您必须[…]删除这些设置或注册适当的重定向URI。”我确实希望在不使用graph API上先前引用的示例的情况下设置API中不存在的属性,因为这需要在我的脚本中设置新的身份验证范围。带着亲切的问候,SebastianAnd不幸地“az ad应用程序更新--id$app.appid--set oauth2AllowIdTokenImplicitFlow='false'实现了这一点。尽管错误和非文档可能会让您希望它没有。Hi@Sebastian,对于您的场景,请尝试
Set-AzureADApplication-ObjectId“{id}”-oauth2AllowIdTokenImplicitFlow$false
Hari,因为我没有安装它,所以我快速浏览了文档;虽然没有提到标志“OAuth2AllowTokenImpliciteFlow”,但我找到了一种可行的替代方法——az rest——方法补丁——uri),谢谢您的帮助!向你问好,塞巴斯蒂安