gpt4 book ai didi

azure - 使用 Microsoft 图形 API 或 Azure AD 图形 api 从用户界面删除应用程序对用户的访问权限

转载 作者:行者123 更新时间:2023-12-02 23:18:52 28 4
gpt4 key购买 nike

我在用户界面中创建了管理控制台,管理员可以在其中执行所有操作,例如创建、删除用户、向用户分配应用程序以及从用户界面删除用户的应用程序访问权限

我厌倦了使用 Microsoft 图形 API 和 Azure AD 图形 api 从用户界面删除用户的应用程序访问权限我使用了以下 azure AD graph api

https://graph.windows.net/tenantid/users/ {userId}/appRoleAssignments/{appId}?api-version=1.6

但当我在 postman 中测试“EntitlementGrant 的资源标识符无效”时,它显示错误。

我不知道该怎么做,任何人都可以帮助我解决这些错误以及如何解决这些问题。

最佳答案

您可能会收到此错误,因为您尝试使用应用程序的 AppId 删除应用程序访问权限。请确保使用 Azure 门户中的“AssignmentID”,它是特定角色分配的唯一 ID,并链接用户/组和服务主体对象。转到 Azure Active Directory > 用户 > 选择特定用户 > 应用程序 > 选择任何应用程序以导航到“分配详细信息”边栏选项卡。

请参阅下面的屏幕截图 -

enter image description here

如果通过图形 API 查询应用程序角色分配,则此唯一 ID 也可用作“ObjectID”-

https://graph.windows.net/{TenantID}/users/{UserID}/appRoleAssignments

以下是上述 API 调用的示例输出。

"odata.metadata": "https://graph.windows.net/sasharms.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AppRoleAssignment",
"value": [
{
"odata.type": "Microsoft.DirectoryServices.AppRoleAssignment",
"objectType": "AppRoleAssignment",
"objectId": "r7rDMrnDo0uCuwnosRwwzuziiF5B8s9FnsotYya5DMU",
"deletionTimestamp": null,
"creationTimestamp": "2018-05-10T14:10:49.8197813Z",
"id": "00000000-0000-0000-0000-000000000000",
"principalDisplayName": "SaurabhSharma",
"principalId": "32c3baaf-c3b9-4ba3-82bb-09e8b11c30ce",
"principalType": "User",
"resourceDisplayName": "WebAppOpenIdGraphApi",
"resourceId": "90658e39-2559-48fb-a27a-5e50cca94288"
}

此 ID 非常适合使用 PowerShell 和 Graph API 等任何编程接口(interface)对应用程序执行各种操作。

关于azure - 使用 Microsoft 图形 API 或 Azure AD 图形 api 从用户界面删除应用程序对用户的访问权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51237947/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com