앱 등록에 역할이있는 사용자 추가

Question

그래프 API로 앱 등록을 만들 수 있지만 앱 등록에 사용자와 역할을 추가 할 수 있습니까? 마이크로 소프트 그래프 베타 엔드 포인트에

Answer 1

지정한 응용 프로그램 역할 중 하나에서 해당 응용 프로그램에 사용자를 지정하려면 사용자에게 appRoleAssignment을 설정해야합니다 . 푸른 AD 그래프 API를 사용하는 경우, 당신은 나머지 API를 아래로 사용할 수 있습니다

https://graph.windows.net/{tenant-id}/users/{username}/appRoleAssignments?api-version={api-version} 
Content-Type:application/json 
Authorization: Bearer {token} 
{ 
    "id": "RoleID", 
    "principalId": "UserObjectID", 
    "principalType": "User", 
    "resourceId": "servicePrincipalID" 
} 

ID :이 당신이 할당하는 역할에 대한 ID입니다. 이 ID는 응용 프로그램의 Manifest에서 찾을 수 있습니다. 또는 당신은 당신의 응용 프로그램 (appRoles 청구)에 대해 정의 된 특정 역할을 얻기 위해 API를 아래로 사용할 수 있습니다

https://graph.windows.net/{tenant}/applications/{ObjectIDOfApplication}?api-version=1.6 

principalId :이 당신에게 역할을 할당하는 사용자의 Obeject ID입니다.

principalType : 당신이 다음이 문자열 User로 설정되어 사용자에게이 역할을 할당하는 경우.

resourceId : 응용 프로그램의 서비스 사용자 ID입니다. 서비스 사용자 ID를 얻으려면, 당신은 API (objectId 주장) 이하로 사용할 수 있습니다

https://graph.windows.net/{tenant}/servicePrincipals?api-version=1.6&$filter=appId eq 'appid' 

Answer 2

응용 프로그램 역할 할당을 사용할 수 있습니다 Update approleassignment

당신에게 사용자에게 응용 프로그램 역할 할당을 추가 할 수 있는지 알려주기 위해 참조, 난 당신이 Configure.ps1 PowerShell을 살펴 제안 주어진 역할의 테스트 사용자를 생성하고 애플리케이션 등록을 업데이트하는 GitHub에있는 active-directory-dotnet-webapp-roleclaims 샘플의 스크립트. 이것은 PowerShell에 있지만 MSGraph를 사용하여 조정할 수 있어야합니다.