Azure AD - 클라이언트 응용 프로그램 사용 안 함

Question

사용자의 모바일 메일 응용 프로그램에 대한 액세스를 거부 할 수있는 서비스를 만들고 싶습니다.

구체적으로는, 나는 일시적으로 푸른 Active Directory의 응용 프로그램으로 인증 마이크로 소프트 오피스 365 온라인 교환 메일을 사용 (나인 같이) 모바일 메일 클라이언트 응용 프로그램에 액세스을 취소 할 수 있습니다.

는 지금까지 유사하거나 부분적인 작업을 수행하는 방법을 알아 냈 :

• 을 내가 할 수 수동으로이 링크를 사용하여 푸른 AD 응용 프로그램을 취소 : https://account.activedirectory.windowsazure.com/applications/default.aspx

  을하지만 내가 를 찾지 못했습니다 푸른 색 응용 프로그램을 관리하기위한 API.

• 'Azure AD Graph API reference'를 통해 읽었지만 삭제, 사용자 세부 정보 업데이트 또는 암호 재설정을위한 방법을 찾지 못했습니다.

• 또한 대부분의 API가 사용자의 연락처, 캘린더, 메일 등을 처리하기위한 사무실 365 API 카탈로그를 보았지만 사용자를 관리하기위한 API는 없었습니다. https://msdn.microsoft.com/office/office365/api/api-catalog

내가 전망/AD 사용자 또는 권한이 애플리케이션을 처리하기 위해 사용해야하는 API

? 당신의 OAuth 2.0을 통해 푸른 광고와 통합 응용 프로그램을 사용하지 않으려면

Answer 1

, 우리는 새로운 포털을 통해 아래 그림과 같이 비활성화 할 수 있습니다 : 당신의 푸른 액티브 디렉토리 - 스위치

> 모든 applicaitons-> 응용 프로그램을 선택 > 속성 -> 옵션 설정 사용자 로그인 가능 to .

Azure AD 그래프를 사용하여이 옵션을 변경할 수도 있습니다. 참조 용 샘플 요청은 다음과 같습니다. 그리고 나머지는 Directory.AccessAsUser.All의 허가가 필요합니다. 우리는 앱을 등록하고 관리자 계정으로 로그인하고 앱에이 권한을 할당해야합니다.

PATH: https://graph.windows.net/{tenantId}/servicePrincipals/{servicePrincipalId}?api-version=1.6 
authorization: bearer {access_token} 

{ 
    "accountEnabled":false 
}