将 Azure AD Microsoft Graph API 权限添加到 B2C 应用程序
[英]Adding Azure AD Microsoft Graph API Permissions to B2C Application
问题描述
我正在使用以下 Az Cli 命令来创建 Azure AD B2C 应用程序:
az ad app create --display-name 'mytestapplication'
在此过程中,我还想做的是根据 Azure AD Microsoft Graph API 权限列表授予一些权限。 下面是我想授予的权限的两个此类示例。 然而,我正在努力寻找可以让我实现这一目标的任何 Az Cli 示例或参考资料。 有什么建议?
User.ReadWrite.All
Application.ReadWrite.All
1 个解决方案
解决方案1
0 2021-11-08 04:54:05
为了授予应用程序注册的特定权限,您需要在具有特定范围的manifest.json文件中传递这些权限。
您可以使用以下 cmdlet 创建应用注册并为该应用注册分配特定的 azure-ad-microsoft-graph-api-permissions。
az login -tenant [myb2ctenant.onmicrosoft.com](http://myb2ctenant.onmicrosoft.com/) --allow-no-subscriptions (this cmd helped me to login to B2C without subscription)
az ad app create --display-name 'mytestapplication' --required-resource-accesses @manifest.json
manifest.json 文件:
{
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "204e0828-b5ca-4ad8-b9f3-f32a958e7cc4"(# for Application.ReadWrite.All),
"type": "Scope"
},
{
"id": "1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9(# for User.ReadWrite.All)",
"type": "Role"
}
]
}
]
}
这是输出屏幕截图以供参考:
有关创建应用程序注册和为本机应用程序注册 cmdlet 分配权限的更多信息,您可以参考此文档。
Azure AD B2C-Microsoft Graph API-Authorization_IdentityNotFound
[英]Azure AD B2C - Microsoft Graph API - Authorization_IdentityNotFound
如何在不使用Microsoft页面的情况下在Azure AD B2C中使用graph api进行社交登录?
[英]How to use graph api for social login in Azure AD B2C without using Microsoft page?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Microsoft Graph API 用于 Azure AD B2C
Azure AD B2C应用程序-如何调用图谱API?
Azure AD B2C-Microsoft Graph API-Authorization_IdentityNotFound
如何在不使用Microsoft页面的情况下在Azure AD B2C中使用graph api进行社交登录?
使用Graph API在Azure AD B2C上对用户进行身份验证
Azure AD B2C Graph API 401 未经授权
登录后是Azure AD B2C Graph API吗?
Azure AD B2C 审核日志 - 图形 API
Azure AD B2C 使用图形创建用户 API 错误
Azure AD B2C 应用程序注册图 API — 说明
相关标签