我正在努力寻找有关如何通过图形 API 将 Azure AD 组添加到应用程序组的任何相关文档。这是有关如何通过 azure 门户 UI 执行此操作的文档,但未提及如何通过图形 API 执行此操作。
我的目标是通过图形 API 使用以委托权限运行的经过身份验证的服务主体将现有的活动目录组添加到现有的远程应用程序应用程序组。
如果有人知道如何做到这一点,我将不胜感激。
问问题
94 次
1 回答
0
首先,答案是否定的,因为 Graph API 只管理 Azure AD 资源而不是 Azure 资源。
事实上,“将已经存在的活动目录组添加到已经存在的远程应用程序组”是将“桌面虚拟化用户”角色分配给远程应用程序组的 AAD 组作为范围。
所以你想要的可以通过 Azure Rest API Role Assignments - Create来实现。
PUT https://management.azure.com/subscriptions/{subscription_ID}/resourceGroups/{resource_group_name}/providers/Microsoft.DesktopVirtualization/applicationgroups/{application_group_name}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2018-01-01-preview
{
"properties":{
"principalId":"{object id of the AAD group}",
"roleDefinitionId":"subscriptions/{subscription_ID}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinition_ID}"
}
}
在上述请求中,{roleAssignmentName}可以是任何有效的 GUID。
对于{roleDefinition_ID},您可以使用角色定义 - 列表来获取{roleDefinition_ID}“桌面虚拟化用户”角色。然后将角色分配给 AAD 组。
于 2021-02-01T04:03:01.423 回答