使用 Microsoft Graph API 更新 Azure AD 中的角色应用程序用户

问题描述 投票:0回答:2

我在一个名为 power 的应用程序中扮演不同的角色。

enter image description here

每个用户都分配了一个角色,我希望能够使用图形资源管理器通过图形 API 将角色更改为用户并将其连接到电源应用程序。

enter image description here

enter image description here

通过此请求,我拥有所有用户的 id 角色,但我不知道如何更新它们

获取https://graph.microsoft.com/v1.0/{id}/users?$expand=appRoleAssignments

如果有另一个 api 或连接器我可以使用它并将其与 powerapps 连接,它也适用于我。

azure-active-directory microsoft-graph-api azure-ad-graph-api powerapps graph-explorer
2个回答
1
投票

是的,您应该发送如下请求(来自为服务主体授予 appRoleAssignment

端点

https://graph.microsoft.com/v1.0/servicePrincipals/{appObjectId}/appRoleAssignedTo

{appObjectId}
应该是 企业应用程序(服务主体)对象 ID

方法

POST

请求标头

Content-type: application/json

请求正文

{
    "principalId": "",
    "resourceId": "",
    "appRoleId": ""
}


principalId
= 用户/组对象 ID 

resourceId
= 企业应用程序 对象 ID,与端点中使用的 ID 相同 
{appObjectId}

appRoleId
=应用程序角色ID,可以在应用程序注册清单

中找到
0
投票

有同样的问题,您是否找到了为用户更新应用程序角色的方法?

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.