Fatal编程技术网
  • microsoft-graph-api/
  • Microsoft graph api 如何限制Microsoft Graph仅更新特定组的用户?

Microsoft graph api 如何限制Microsoft Graph仅更新特定组的用户?

microsoft-graph-api

Microsoft graph api 如何限制Microsoft Graph仅更新特定组的用户?,microsoft-graph-api,Microsoft Graph Api,我不熟悉MicrosoftGraph,但喜欢使用API让新用户激活他们的帐户并设置密码 前提条件:该帐户在Azure AD中已知 步骤: 我们允许用户输入“激活码” 如果代码被识别: 我们的应用程序为帐户设置初始密码(使用Graph API) 我们的应用程序将用户登录到他的帐户 我们的应用程序将用户重定向到密码重置页面 用户设置自己选择的密码 问题:Graph API将在某个sys帐户下运行。我们如何限制此sys帐户,使API只能用于更新普通用户的帐户?它可能无法更新系统帐户或服务帐户。实现这一

我不熟悉MicrosoftGraph,但喜欢使用API让新用户激活他们的帐户并设置密码

前提条件:该帐户在Azure AD中已知

步骤:

  • 我们允许用户输入“激活码”
  • 如果代码被识别:
  • 我们的应用程序为帐户设置初始密码(使用Graph API)
  • 我们的应用程序将用户登录到他的帐户
  • 我们的应用程序将用户重定向到密码重置页面
  • 用户设置自己选择的密码
    • 问题:Graph API将在某个sys帐户下运行。我们如何限制此sys帐户,使API只能用于更新普通用户的帐户?它可能无法更新系统帐户或服务帐户。实现这一目标的最佳方式是什么?我猜是在Azure广告中

    还有,这样行吗?有安全风险吗

    提前感谢您的帮助