问题标签 [azureadgraph-deprecation]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure-active-directory - Microsoft Graph REST API v1.0 中 addKey 的响应中的返回值
当使用旧的 Azure AD Graph API (v1.6)
运行带有addKeyhttps://graph.windows.net/tenant_id/applications/app_oid/addKey?api-version=1.6的 POST 时,我得到一个响应正文,其返回值包含新创建的keyCredential的 keyId:
当使用最新版本的 Microsoft Graph API (Microsoft Graph REST API v1.0)
运行带有addKeyhttps://graph.microsoft.com/v1.0/applications/app_oid/addKey的 POST 时,我得到一个响应正文,其中没有包含新创建的 keyCredential 的 keyId 的返回值(新的 keyCredential 已创建并且可以在 Azure 门户中属于应用程序的 keyCredentials 列表中看到):
有没有办法在响应中获取包含keyId的返回值(如上面的 Azure AD Graph API v1.6 示例)?
microsoft-graph-api - Microsoft Graph API 是否支持 Azure AD B2C 的更改通知?
我正在尝试获取更改通知,以便用户使用连接到 Azure AD B2C 的应用程序。
我遵循以下教程并成功创建了订阅,但我从未收到任何更改通知:
经过一番研究,我发现一些声明提到 Graph API 不支持 B2C:
https://docs.microsoft.com/en-us/graph/webhooks#azure-ad-resource-limitations
不支持 Azure AD B2C 租户。
2016 年的博客条目
- https://docs.microsoft.com/en-us/archive/blogs/aadgraphteam/microsoft-graph-or-azure-ad-graph
管理 B2C 租户中的用户(设置本地帐户、登录名称),即将推出(预览版)
- https://docs.microsoft.com/en-us/archive/blogs/aadgraphteam/microsoft-graph-or-azure-ad-graph
我想知道这是否仍然成立,特别是因为微软宣布Azure AD Graph API不再使用它:
我在这里问这个问题是因为 Microsoft 支持将我重定向到 SO 以询问有关 Graph API 的问题。
TLDR;
Microsoft Graph API 是否支持 2020 年 Azure AD B2C 的更改通知?
azure-devops - Azure AD Graph 与 MS Graph Application.ReadWrite.All
我为我的 DevOps 管道设置了一个服务主体,我用它来创建服务主体/应用程序,供我通过 Azure CLI 部署的服务使用,如下所示:
如果我将以下权限分配给我的 DevOps 服务主体,它将完美运行:
但是,这显然会触发弃用警报,但如果我将权限更改为:
我得到以下信息:
当谈到 Azure AD Graph 与 Microsoft Graph 时,我是否遗漏了一个微妙之处,它们不只是将新旧 API 放入同一个 Azure AD 租户吗?
microsoft-graph-api - Microsoft Graph API 支持 applicationRefs 信息
Azure 端口在某些地方仍然使用 Azure AD Graph API。它使用它的一件事是列出 API 权限。为此,门户使用 REST API 目标GET https://graph.windows.net/myorganization/applicationRefs/c5393580-f805-4401-95e8-94b7a6ef2fc2?api-version=2.0(针对 Office 365 管理 API 显示的示例)。我已经搜索过,似乎找不到使用 Microsoft Graph API 列出类似权限集的方法。有没有办法使用 Microsoft Graph API 访问它?
azure - Azure AD Graph API 返回不支持的登录活动查询
我们使用 Azure AD Graph API 从 Azure AD 收集登录日志。突然,我们无法使用 Azure AD Graph API 从 Azure AD 获取登录日志
azure - ADAL 到 MSAL - 权限不足,无法完成操作
我有一个场景,我需要将应用程序从 DevOps 管道添加到安全组。我有以下情况可以正常工作:
- 在管道中,我有以下 powershel 脚本:
- 服务主体具有 Azure Active Directory Graph 的 API 权限和 Directory.Read.All 权限:
- 服务主体是安全组的所有者:
问题是 Azure Active Directory Graph 处于弃用路径上,因此我将权限更改为推荐的 Microsoft Graph 权限:
但现在我收到“权限不足,无法完成操作”。错误
请有人建议我还需要配置什么才能使其工作吗?
谢谢你。
microsoft-graph-api - MS Graph API 是否支持身份保护策略?
尽管 Microsoft 没有记录许多 MS Graph/AAD Graph API 差距,但我试图弄清楚身份保护策略 API 是否是其中之一。
Azure 门户使用此 AAD 端点来管理身份保护策略(需要 MFA、有风险的用户登录等)
https://graph.windows.net/{tenantId}/policies?api-version=1.6-internal
我在 MS Graph API 文档(测试版或 1.0)中找不到任何类似的 API 端点。
有没有办法使用支持的方法(不仅仅是查询)以编程方式配置这些策略(因为 AAD Graph API 已正式弃用)?