[英]Update App Registration Approles by Microsoft Graph API Patch method returns always Unable to read JSON request payload
在应用程序注册中,我想通过首先禁用活动角色然后删除它们来删除应用程序角色。 我通过开发人员工具检查了执行的命令,并提出以下请求:
$graphApiUrl = 'https://graph.microsoft.com/v1.0/applications'+'/'+$apiAppReg.appId
$body = '{"appRoles":[{"description":"Applications can read","displayName":"Reader","id":"xxxxxxx-xxxx-xxxx-xxxx-xxxxxx","isEnabled":false,"value":"Read","allowedMemberTypes":["Application"]}]}
'
az rest --method PATCH --url $graphApiUrl --headers 'Content-Type=application/json' --body '$body'
我在所有订单中都尝试过此操作,但这似乎导致了错误。
顺便提一句。 男孩是从 azure 网站的请求中复制的
从我这边复制后,我可以使用 PowerShell 满足您的要求。要禁用应用程序角色,我已经为我的应用程序中的每个应用程序角色设置IsEnabled=$false 。
下面是对我有用的脚本来禁用应用程序角色。
$App = Get-AzureADApplication -Filter "appId eq '$appId'"
$AppRoles = $app.AppRoles
for($I=0;$I -lt $AppRoles.Count;$I++)
{
$app.AppRoles[$I].IsEnabled=$false
Set-AzureADApplication -ObjectId $app.ObjectId -AppRoles $AppRoles
}
要从应用程序中删除应用程序角色,我使用$AppRoles.Remove($AppRoles[$I]) 。 下面是用于从我的应用程序中删除应用程序角色的完整代码。
for($I=0;$I -lt $AppRoles.Count;$I++)
{
$AppRoles.Remove($AppRoles[$I])
Set-AzureADApplication -ObjectId $app.ObjectId -AppRoles $AppRoles
}
下面是完整的工作代码
Connect-AzureAD
$AppId = "<APPLICATION_ID>"
$ObjectId = "<OBJECT_ID>"
$App = Get-AzureADApplication -Filter "appId eq '$appId'"
$AppRoles = $app.AppRoles
for($I=0;$I -lt $AppRoles.Count;$I++)
{
$app.AppRoles[$I].IsEnabled=$false
Set-AzureADApplication -ObjectId $app.ObjectId -AppRoles $AppRoles
}
for($I=0;$I -lt $AppRoles.Count;$I++)
{
$AppRoles.Remove($AppRoles[$I])
Set-AzureADApplication -ObjectId $app.ObjectId -AppRoles $AppRoles
}
JSON 补丁 HTTP 从客户端到 API 的请求(在 AWS 上发布)返回“StatusCode:405,ReasonPhrase:'Method Not Allowed'”
[英]JSON Patch HTTP request from client to API (published on AWS) returns "StatusCode: 405, ReasonPhrase: 'Method Not Allowed'"
无法在 Azure 应用注册中添加 Microsoft Service Bus API
[英]Unable to add Microsoft Service Bus API in Azure App Registration
尝试通过调用 Microsoft Graph API - /applications 将 Azure 虚拟桌面 RBAC 中定义的委派权限范围添加到 AAD 应用程序注册
[英]Trying to add delegated permission scopes defined in Azure Virtual Desktop RBAC to AAD App registration by calling Microsoft Graph API - /applications
使用具有 Sites.Read.All 权限的托管标识向 Microsoft Graph Search API 发出 POST 请求时出现 401 Unauthorized
[英]401 Unauthorized when making a POST request to Microsoft Graph Search API using managed identity with Sites.Read.All permission
Microsoft Graph Api User.Read.All 未授予我的域
[英]Microsoft Graph Api User.Read.All Not granted for my domain
如何在没有企业应用程序客户端密钥的情况下刷新 Microsoft Graph API 的令牌?
[英]How to refresh the token of Microsoft Graph API without Client Secret for an Enterprise App?
Azure 应用程序服务上的守护进程 OWASP ZAP 始终返回代码 400 - 错误请求
[英]Daemon OWASP ZAP on Azure App Service always returns code 400 - Bad Request
如何使用 Microsoft Graph 更新云用户的扩展属性 API
[英]How do I update the extensionAttributes for a cloud user using Microsoft Graph API
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.