Azure AD-禁用客户端的应用程序_Azure_Active Directory_Azure Active Directory_Office365 Restapi

Azure AD-禁用客户端的应用程序

azure active-directory azure-active-directory

Azure AD-禁用客户端的应用程序,azure,active-directory,azure-active-directory,office365-restapi,Azure,Active Directory,Azure Active Directory,Office365 Restapi,我想创建一个可以拒绝\撤销对用户移动邮件应用程序访问的服务具体来说，我想使用office365 online exchange mail暂时撤销对移动邮件客户端应用程序（如Nine）的访问，该应用程序已通过Azure Active Directory应用程序的身份验证到目前为止，我发现了如何进行类似或部分操作：我可以使用以下链接手动撤销azure广告应用：但是我没有找到管理azure应用程序的API 我通读了“Azure AD Graph API参考”，但没有找到任何方法来删除、更新用户

我想创建一个可以拒绝\撤销对用户移动邮件应用程序访问的服务

具体来说，我想使用office365 online exchange mail暂时撤销对移动邮件客户端应用程序（如Nine）的访问，该应用程序已通过Azure Active Directory应用程序的身份验证

到目前为止，我发现了如何进行类似或部分操作：

我可以使用以下链接手动撤销azure广告应用：

但是我没有找到管理azure应用程序的API

我通读了“Azure AD Graph API参考”，但没有找到任何方法来删除、更新用户的详细信息，甚至无法重置其密码

我还查看了office 365 API目录，其中大多数API用于处理用户的联系人、日历、邮件等。。。但是没有用于管理用户的API

我应该使用哪种API来处理outlook/AD用户或其授权应用程序？

如果您想通过OAuth 2.0禁用与Azure AD集成的应用程序，我们可以通过新门户禁用它，如下图所示：

切换Azure active directory->所有应用程序->选择要管理的应用程序->属性->将为用户登录启用的选项设置为否

我们还可以使用Azure广告图来更改此选项。这是样品请求供您参考。其余部分需要Directory.AccessAsUser.All的权限，我们需要注册一个应用程序，并将此权限分配给该应用程序，然后使用管理员帐户登录

谢谢“授权”是标题吗？部分回应？或者别的什么？它是quest的报头，使请求能够通过身份验证。这不是对所有用户都禁用了应用程序吗？我现在试过了，它实际上起到了作用，原理显示accountEnabled等于false。但Nine应用程序仍然可以与exchange服务器同步。有什么想法吗？根据我的理解，在我们禁用应用程序后，应用程序仍然能够使用access_令牌来管理受Azure AD保护的资源。访问令牌的生存时间通常为1小时。访问令牌过期后，应用程序将无法获取/续订访问令牌，因为应用程序已禁用。如果您想在禁用应用程序后撤销access_令牌，您可以提交来自的反馈。您对此问题有任何问题吗？如果您对这个问题还有任何顾虑，请随时告诉我。

PATH: https://graph.windows.net/{tenantId}/servicePrincipals/{servicePrincipalId}?api-version=1.6
authorization: bearer {access_token}

{
     "accountEnabled":false
}