问题标签 [azure-ad-graph-api]

我正在尝试使用 Windows azure Graph for Office365 的其余 API 创建一个组。我将 xml 有效负载传递给 url https://graph.windows.net/49aa83c813-59c999-4e29-a753-25fd8caebe93/Group

我传递的payLoad是

我收到 400 错误作为响应。谁能告诉我正确的 XML payLoad 可以通过吗？

我已经通过 POST HTTP 请求以编程方式在 WAAD 中注册了一个 Web 应用程序。HTTP 响应返回客户端 ID，但无法获取客户端密码。是否有办法从 Graph API 获取已注册应用程序的客户端密码。

即使我已将应用程序从库添加到 Azure AD，我也看不到尝试提取数据的时间。但我可以看到添加的自定义应用程序。就像我添加了 7 个应用程序一样；2 个来自图库（Google Docs，一个驱动器）和 5 个自定义（本地/网络应用程序）；我只能看到 5 个应用程序！我哪里出错了？正在使用的 Graph API 是：

我尝试了不同的 api 版本，但没有运气。有人可以建议我吗？

我正在使用 Azure Graph API，我注意到我无法读取通过许可框架注册的目录。

一切都适用于用户级权限。也就是说，与

我可以按如下方式读取客户端数据：

但是，有时我想在守护进程中运行类似的进程，这就是我遇到麻烦的地方。在这种情况下，我需要使用我的应用程序身份：

传入clientCredential参数是从我的多租户应用程序的客户端 ID 和客户端密码中获取的。

我的应用程序具有“读取目录数据”和“启用登录和读取用户配置文件”的委派权限。它具有“读取目录数据”和“读取和写入目录数据”的应用程序权限，尽管我并不真正需要后者。但是，这不允许我查询 Graph API。所有用户查询，例如

抛出错误“权限不足，无法完成操作”。

看起来使用用户身份的委派访问没有任何问题，但是使用应用程序身份的访问失败，尽管我已经在应用程序级别设置了应用程序权限。

我正在尝试根据登录用户的 AD 组限制页面访问。我对以下代码有疑问。

这些代码工作正常，并通过 groupName 为我获取 AD 组，但有时会引发异常

“租户信息在本地不可用。使用以下 URL 获取信息。”

有任何想法吗？

谢谢

尝试使用 Graph API 创建应用程序时，我从 Azure AD 收到 403 Forbidden 响应：

在 Azure AD 中注册的客户端拥有所有权限：

我错过了什么？

编辑： 我在 Azure AD 中注册了一个本机客户端，并授予它写入 Windows Azure Active Directory 的权限。此代码在 Azure AD 中创建一个应用程序：

我们在公司中使用了多个 LDAP，其中包括用于 Office365、Google 和 OpenLDAP 的 Azure AD - 内部的。

我们正在开发某种独立的前端网络界面，用户可以在其中更改他们的一些数据，包括密码，用户所做的任何更改都应该自动更新并在所有 3 个 LDAP 中复制。

我正在使用自定义 Python 脚本来实现这一点，但是遇到 Azure AD 问题，它不允许我更改密码。

我可以查看所有用户及其数据，但无法更改密码。当我进行身份验证请求时，它会以授予我的应用程序的权限回复我：

但是服务器的响应是：

因此，当我看到“Directory.ReadWrite.All”还不够时，我也有“UserProfile.Read”，但没有“UserProfile.Write”我没有在应用程序配置中找到任何可以让我获得访问权限的设置

这些是我所有的应用程序权限：

一点Python代码：

你能告诉我我做错了什么吗？我怎样才能获得执行此类操作的授权？

我实际上尝试通过 PHP Rest API 管理文件夹、文件、用户、组和它们之间的权限。
我可以通过 OneDrive Rest API 管理：文件夹和文件。
我可以通过 Azure AD Rest API 管理：用户和组。

但是我无法管理它们之间的权限...
我看到使用 OneDrive API 可以生成共享链接，但这不是我想要的。
我想在没有外部干预的情况下管理权限。
我试图在 SharePoint API 上找到它，但显然它没有与 onedrive 文件夹讨论。

有人知道如何管理它们吗？

我正在开发 AngularJS 应用程序，该应用程序使用 adalJS 通过 Azure AD 对用户进行身份验证。我正在尝试使用 Graph REST API 从 AD 访问登录用户的详细信息。但我收到 401（未经授权：缺少或格式错误的访问令牌）错误。下面是我的代码。

我已经在 AAD 中创建了应用程序并配置了 Azure AD 的权限。谁能详细说明这个错误？我传递的令牌不是访问令牌吗？

我已经使用我的 webapp 为 SSO 设置了 Google Auth。这是在使用 python-social-auth 的 Django 应用程序中。这个 Django 应用程序能够添加天蓝色广告集成，这很有效。

好吧，它适用于在目录下创建的用户。但是，它不适用于任何其他用户。我环顾四周，似乎想为每个使用此服务登录的公司创建一个新目录/应用程序。

（PS意识到这可能过于宽泛，但我试图将其缩减为这里的基本核心）

我的问题归结为，我可以在我的第 3 方网站中对 Azure AD 用户进行身份验证，而无需他们的管理员将我的网站预注册为允许的来源吗？Azure AD 中是否有任何功能/设置/服务允许这样做？