通過Microsoft Graph API在Azure AD中邀請用戶無效
[英]Inviting a User in Azure AD through Microsoft Graph API doesn't work
問題描述
以下是我在Azure AD中邀請用戶使用的代碼。
我收到“未經授權”的回復。 我不確定缺少哪些權限/設置。 有誰有主意。
string accessToken = await AuthenticationHelper.GetTokenForApplication ();
InvitationModel invite = new InvitationModel ();
invite.invitedUserEmailAddress = user.Email;
invite.inviteRedirectUrl = ConfigurationManager.AppSettings["InviteRedirectUrl"];
invite.sendInvitationMessage = true;
using (HttpClient client = new HttpClient ()) {
client.BaseAddress = new Uri ("https://graph.microsoft.com");
client.DefaultRequestHeaders.Accept.Add (
new MediaTypeWithQualityHeaderValue ("application/json"));
client.DefaultRequestHeaders.Authorization =
new AuthenticationHeaderValue ("Bearer", accessToken);
HttpResponseMessage response =
client.PostAsJsonAsync<InvitationModel> ("v1.6/invitations", invite).Result;
dynamic inviteResult =
response.Content.ReadAsAsync<dynamic> ().Result;
if (inviteResult.status != "Error") { }
}
1 個解決方案
解決方案1
5 已采納 2018-01-04 18:10:10
您的問題在於,您在此處將Microsoft Graph和Azure AD Graph進行了合並。 這是兩個不同的API,具有不同的調用轉換和權限范圍。
為了創建邀請,您將需要以下許可權范圍之一 ( 請注意,第一個是(全局性)限制性最強的許可權,最后一個是許可性最強的許可權 ):
-
User.Invite.All -
User.ReadWrite.All -
Directory.ReadWrite.All
請注意,所有這些范圍都是受管理員限制的,在使用它們之前需要獲得管理員同意
獲得有效令牌后,您需要使用以下主體對: https://graph.microsoft.com/v1.0/invitations進行POST調用:
{
"invitedUserEmailAddress": "yyy@test.com",
"inviteRedirectUrl": "https://myapp.com"
}
由於您使用的是C#,因此我強烈建議您使用Microsoft Graph Client Library,而不是手動滾動自己的HttpClient調用。
Azure AD Graph API或Microsoft Graph API來訪問Azure AD B2C租戶中的用戶屬性
[英]Azure AD Graph API or Microsoft Graph API to access User attributes in Azure AD B2C tenant
如何使用microsoft graph api為azure ad中的用戶分配角色
[英]How to use microsoft graph api for assigning role to the user in azure ad
使用Microsoft graph API或Azure AD graph API從用戶界面中刪除對用戶的應用程序訪問
[英]Removing application access to user from User interface by using Microsoft graph API or Azure AD graph api
我可以在GUI的哪里查看通過Microsoft Graph beta API創建並使用無用戶身份驗證發布的Azure AD應用程序?
[英]Where can I view in a GUI Azure AD apps created through Microsoft Graph beta API and posted using user-less authentication?
是否可以通過Azure AD Graph API或Microsoft Graph API在租戶中獲取所有用戶信息?
[英]Is it possible to get all the user informations in a tenant by Azure AD Graph API or Microsoft Graph API?
Microsoft Graph API - Azure AD Connect - extensionAttribute
[英]Microsoft Graph API - Azure AD Connect - extensionAttribute
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
多個選擇錯誤通過Microsoft Graph邀請用戶
Azure AD Graph API或Microsoft Graph API來訪問Azure AD B2C租戶中的用戶屬性
如何使用microsoft graph api為azure ad中的用戶分配角色
使用Microsoft graph API或Azure AD graph API從用戶界面中刪除對用戶的應用程序訪問
我可以在GUI的哪里查看通過Microsoft Graph beta API創建並使用無用戶身份驗證發布的Azure AD應用程序?
Microsoft Graph Azure AD用戶不同步
Microsoft圖形和Azure廣告用戶身份驗證
是否可以通過Azure AD Graph API或Microsoft Graph API在租戶中獲取所有用戶信息?
Microsoft Graph API - Azure AD Connect - extensionAttribute
帶有外部帳戶和Microsoft Graph API的Azure AD
相關標簽