使用 Microsoft Graph 创建用户

Question

谁能告诉我如何使用 Microsoft 图形创建用户？ 关于许可和东西，这非常令人困惑

我确实有几个问题。

1. 通过在图中调用 create user API 将在哪里创建用户？ 是在 Azure AD 还是其他地方？

2. 我尝试通过传递 json 和所需的标头来调用 create user api，下面是我得到的错误

3. 我到底需要在哪里设置权限，我已经在应用程序注册门户中添加了权限

但是当API被执行时，它显示我没有足够的权限。

仅供参考，我已经使用相同的电子邮件 ID 注册了该应用程序，该电子邮件 ID 用于在此处测试 API https://developer.microsoft.com/en-us/graph/graph-explorer#

如果我不是管理员，我究竟需要在哪里设置或请求它？

Answer 1

为了通过 Microsoft Graph 创建用户，您需要请求Directory.ReadWrite.All或Directory.AccessAsUser.All权限。

重要提示： Directory.ReadWrite.All和Directory.AccessAsUser.All都需要管理员同意才能使用它们。 如果您使用的是 Graph Explorer，则会为您生成需要提供给租户管理员的 URI。 如果您在自己的应用程序中执行此操作，则需要自己构建一个管理员同意 URI。 您可以在v2 Endpoint & Admin Consent 中找到更多详细信息。

一旦你配置了相应的权限（并同意），你会想POST以下JSON体/净荷https://graph.microsoft.com/v1.0/users ：

{
  "accountEnabled": true,
  "displayName": "displayName-value",
  "mailNickname": "mailNickname-value",
  "userPrincipalName": "upn-value@tenant-name.onmicrosoft.com",
  "passwordProfile" : {
    "forceChangePasswordNextSignIn": true,
    "password": "password-value"
  }
}

这将创建一个具有临时密码的用户。 用户第一次进行身份验证时，将被要求设置新密码。

Answer 2

通过在图中调用 create user API 将在哪里创建用户？ 是在 Azure AD 还是其他地方？

是的，创建的用户在 Azure AD 中。

我尝试通过传递 json 和所需的标头来调用 create user api，下面是我得到的错误

对于您的错误，您是否添加了如下所示的请求正文，并且需要管理员：

我到底需要在哪里设置权限，我已经在应用程序注册门户中添加了权限

创建应用程序所需的权限：

有关详细信息，请阅读此处。