问题标签 [azure-ad-graph-api]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
rest - Windows Azure Graph AD 使用 Rest API 创建组
我正在尝试使用 Windows azure Graph for Office365 的其余 API 创建一个组。我将 xml 有效负载传递给 url https://graph.windows.net/49aa83c813-59c999-4e29-a753-25fd8caebe93/Group
我传递的payLoad是
我收到 400 错误作为响应。谁能告诉我正确的 XML payLoad 可以通过吗?
azure - Azure AD Graph API - 从注册的应用程序中获取客户端密码
我已经通过 POST HTTP 请求以编程方式在 WAAD 中注册了一个 Web 应用程序。HTTP 响应返回客户端 ID,但无法获取客户端密码。是否有办法从 Graph API 获取已注册应用程序的客户端密码。
azure - Azure 图形 API
即使我已将应用程序从库添加到 Azure AD,我也看不到尝试提取数据的时间。但我可以看到添加的自定义应用程序。就像我添加了 7 个应用程序一样;2 个来自图库(Google Docs,一个驱动器)和 5 个自定义(本地/网络应用程序);我只能看到 5 个应用程序!我哪里出错了?正在使用的 Graph API 是:
我尝试了不同的 api 版本,但没有运气。有人可以建议我吗?
azure-active-directory - 使用应用程序标识访问 Azure Graph API
我正在使用 Azure Graph API,我注意到我无法读取通过许可框架注册的目录。
一切都适用于用户级权限。也就是说,与
我可以按如下方式读取客户端数据:
但是,有时我想在守护进程中运行类似的进程,这就是我遇到麻烦的地方。在这种情况下,我需要使用我的应用程序身份:
传入clientCredential
参数是从我的多租户应用程序的客户端 ID 和客户端密码中获取的。
我的应用程序具有“读取目录数据”和“启用登录和读取用户配置文件”的委派权限。它具有“读取目录数据”和“读取和写入目录数据”的应用程序权限,尽管我并不真正需要后者。但是,这不允许我查询 Graph API。所有用户查询,例如
抛出错误“权限不足,无法完成操作”。
看起来使用用户身份的委派访问没有任何问题,但是使用应用程序身份的访问失败,尽管我已经在应用程序级别设置了应用程序权限。
asp.net-mvc - 在 ASP.NET MVC 组织帐户中访问 Azure AD Graph API
我正在尝试根据登录用户的 AD 组限制页面访问。我对以下代码有疑问。
这些代码工作正常,并通过 groupName 为我获取 AD 组,但有时会引发异常
“租户信息在本地不可用。使用以下 URL 获取信息。”
有任何想法吗?
谢谢
python - Azure AD:从自定义应用程序更改用户密码
我们在公司中使用了多个 LDAP,其中包括用于 Office365、Google 和 OpenLDAP 的 Azure AD - 内部的。
我们正在开发某种独立的前端网络界面,用户可以在其中更改他们的一些数据,包括密码,用户所做的任何更改都应该自动更新并在所有 3 个 LDAP 中复制。
我正在使用自定义 Python 脚本来实现这一点,但是遇到 Azure AD 问题,它不允许我更改密码。
我可以查看所有用户及其数据,但无法更改密码。当我进行身份验证请求时,它会以授予我的应用程序的权限回复我:
但是服务器的响应是:
因此,当我看到“Directory.ReadWrite.All”还不够时,我也有“UserProfile.Read”,但没有“UserProfile.Write”我没有在应用程序配置中找到任何可以让我获得访问权限的设置
这些是我所有的应用程序权限:
一点Python代码:
你能告诉我我做错了什么吗?我怎样才能获得执行此类操作的授权?
php - OneDrive for business - 如何通过 PHP Rest API 管理文件夹的权限?
我实际上尝试通过 PHP Rest API 管理文件夹、文件、用户、组和它们之间的权限。
我可以通过 OneDrive Rest API 管理:文件夹和文件。
我可以通过 Azure AD Rest API 管理:用户和组。
但是我无法管理它们之间的权限...
我看到使用 OneDrive API 可以生成共享链接,但这不是我想要的。
我想在没有外部干预的情况下管理权限。
我试图在 SharePoint API 上找到它,但显然它没有与 onedrive 文件夹讨论。
有人知道如何管理它们吗?
azure - 使用 adalJS 访问 Azure Graph REST API
我正在开发 AngularJS 应用程序,该应用程序使用 adalJS 通过 Azure AD 对用户进行身份验证。我正在尝试使用 Graph REST API 从 AD 访问登录用户的详细信息。但我收到 401(未经授权:缺少或格式错误的访问令牌)错误。下面是我的代码。
我已经在 AAD 中创建了应用程序并配置了 Azure AD 的权限。谁能详细说明这个错误?我传递的令牌不是访问令牌吗?
python - Azure AD 是否有可用作身份验证服务器的服务?
我已经使用我的 webapp 为 SSO 设置了 Google Auth。这是在使用 python-social-auth 的 Django 应用程序中。这个 Django 应用程序能够添加天蓝色广告集成,这很有效。
好吧,它适用于在目录下创建的用户。但是,它不适用于任何其他用户。我环顾四周,似乎想为每个使用此服务登录的公司创建一个新目录/应用程序。
(PS意识到这可能过于宽泛,但我试图将其缩减为这里的基本核心)
我的问题归结为,我可以在我的第 3 方网站中对 Azure AD 用户进行身份验证,而无需他们的管理员将我的网站预注册为允许的来源吗?Azure AD 中是否有任何功能/设置/服务允许这样做?