问题标签 [azure-ad-graph-api]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1084 浏览

rest - Windows Azure Graph AD 使用 Rest API 创建组

我正在尝试使用 Windows azure Graph for Office365 的其余 API 创建一个组。我将 xml 有效负载传递给 url https://graph.windows.net/49aa83c813-59c999-4e29-a753-25fd8caebe93/Group

我传递的payLoad是

我收到 400 错误作为响应。谁能告诉我正确的 XML payLoad 可以通过吗?

0 投票
1 回答
700 浏览

azure - Azure AD Graph API - 从注册的应用程序中获取客户端密码

我已经通过 POST HTTP 请求以编程方式在 WAAD 中注册了一个 Web 应用程序。HTTP 响应返回客户端 ID,但无法获取客户端密码。是否有办法从 Graph API 获取已注册应用程序的客户端密码。

0 投票
1 回答
593 浏览

azure - Azure 图形 API

即使我已将应用程序从库添加到 Azure AD,我也看不到尝试提取数据的时间。但我可以看到添加的自定义应用程序。就像我添加了 7 个应用程序一样;2 个来自图库(Google Docs,一个驱动器)和 5 个自定义(本地/网络应用程序);我只能看到 5 个应用程序!我哪里出错了?正在使用的 Graph API 是:

我尝试了不同的 api 版本,但没有运气。有人可以建议我吗?

0 投票
2 回答
517 浏览

azure-active-directory - 使用应用程序标识访问 Azure Graph API

我正在使用 Azure Graph API,我注意到我无法读取通过许可框架注册的目录。

一切都适用于用户级权限。也就是说,与

我可以按如下方式读取客户端数据:

但是,有时我想在守护进程中运行类似的进程,这就是我遇到麻烦的地方。在这种情况下,我需要使用我的应用程序身份:

传入clientCredential参数是从我的多租户应用程序的客户端 ID 和客户端密码中获取的。

我的应用程序具有“读取目录数据”和“启用登录和读取用户配置文件”的委派权限。它具有“读取目录数据”和“读取和写入目录数据”的应用程序权限,尽管我并不真正需要后者。但是,这不允许我查询 Graph API。所有用户查询,例如

抛出错误“权限不足,无法完成操作”。

看起来使用用户身份的委派访问没有任何问题,但是使用应用程序身份的访问失败,尽管我已经在应用程序级别设置了应用程序权限。

0 投票
1 回答
265 浏览

asp.net-mvc - 在 ASP.NET MVC 组织帐户中访问 Azure AD Graph API

我正在尝试根据登录用户的 AD 组限制页面访问。我对以下代码有疑问。

这些代码工作正常,并通过 groupName 为我获取 AD 组,但有时会引发异常

“租户信息在本地不可用。使用以下 URL 获取信息。”

有任何想法吗?

谢谢

0 投票
3 回答
7403 浏览

c# - 来自 Azure Graph API 的 403 禁止

尝试使用 Graph API 创建应用程序时,我从 Azure AD 收到 403 Forbidden 响应:

在 Azure AD 中注册的客户端拥有所有权限: Azure AD 中的权限

我错过了什么?

编辑: 我在 Azure AD 中注册了一个本机客户端,并授予它写入 Windows Azure Active Directory 的权限。此代码在 Azure AD 中创建一个应用程序:

0 投票
1 回答
955 浏览

python - Azure AD:从自定义应用程序更改用户密码

我们在公司中使用了多个 LDAP,其中包括用于 Office365、Google 和 OpenLDAP 的 Azure AD - 内部的。

我们正在开发某种独立的前端网络界面,用户可以在其中更改他们的一些数据,包括密码,用户所做的任何更改都应该自动更新并在所有 3 个 LDAP 中复制。

我正在使用自定义 Python 脚本来实现这一点,但是遇到 Azure AD 问题,它不允许我更改密码。

我可以查看所有用户及其数据,但无法更改密码。当我进行身份验证请求时,它会以授予我的应用程序的权限回复我:

但是服务器的响应是:

因此,当我看到“Directory.ReadWrite.All”还不够时,我也有“UserProfile.Read”,但没有“UserProfile.Write”我没有在应用程序配置中找到任何可以让我获得访问权限的设置

这些是我所有的应用程序权限:

Azure AD 应用程序权限

一点Python代码:

你能告诉我我做错了什么吗?我怎样才能获得执行此类操作的授权?

0 投票
0 回答
190 浏览

php - OneDrive for business - 如何通过 PHP Rest API 管理文件夹的权限?

我实际上尝试通过 PHP Rest API 管理文件夹、文件、用户、组和它们之间的权限。
我可以通过 OneDrive Rest API 管理:文件夹和文件。
我可以通过 Azure AD Rest API 管理:用户和组。

但是我无法管理它们之间的权限...
我看到使用 OneDrive API 可以生成共享链接,但这不是我想要的。
我想在没有外部干预的情况下管理权限。
我试图在 SharePoint API 上找到它,但显然它没有与 onedrive 文件夹讨论。

有人知道如何管理它们吗?

0 投票
2 回答
1312 浏览

azure - 使用 adalJS 访问 Azure Graph REST API

我正在开发 AngularJS 应用程序,该应用程序使用 adalJS 通过 Azure AD 对用户进行身份验证。我正在尝试使用 Graph REST API 从 AD 访问登录用户的详细信息。但我收到 401(未经授权:缺少或格式错误的访问令牌)错误。下面是我的代码。

我已经在 AAD 中创建了应用程序并配置了 Azure AD 的权限。谁能详细说明这个错误?我传递的令牌不是访问令牌吗?

0 投票
1 回答
678 浏览

python - Azure AD 是否有可用作身份验证服务器的服务?

我已经使用我的 webapp 为 SSO 设置了 Google Auth。这是在使用 python-social-auth 的 Django 应用程序中。这个 Django 应用程序能够添加天蓝色广告集成,这很有效。

好吧,它适用于在目录下创建的用户。但是,它不适用于任何其他用户。我环顾四周,似乎想为每个使用此服务登录的公司创建一个新目录/应用程序。

(PS意识到这可能过于宽泛,但我试图将其缩减为这里的基本核心)

我的问题归结为,我可以在我的第 3 方网站中对 Azure AD 用户进行身份验证,而无需他们的管理员将我的网站预注册为允许的来源吗?Azure AD 中是否有任何功能/设置/服务允许这样做?