按租戶和應用 ID 創建 Azure AD 用戶
[英]Create Azure AD user by tenant and app ID
問題描述
如何使用 PHP 在 Azure AD 中通過客戶端密碼創建用戶?
我需要下面代碼中的訪問令牌來創建用戶。 要擁有這個令牌,我需要先登錄。 如何在沒有任何登錄的情況下自動創建用戶。
curl_setopt_array($curl, array(
CURLOPT_URL => 'https://graph.microsoft.com/v1.0/users',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'POST',
CURLOPT_POSTFIELDS =>'{
"accountEnabled": true,
"displayName": "Adele Vance",
"userPrincipalName": "adelev2@xxx.net",
"passwordProfile" : {
"forceChangePasswordNextSignIn": true,
"password": "xWwvJ]6NMw+bWH-d"
}
}',
CURLOPT_HTTPHEADER => array(
"Authorization: Bearer $accessToken",
"Content-Type: application/json"
),
));
2 個解決方案
解決方案1
1 2020-12-13 15:40:58
您可以參考這個示例,它使用了一個不需要用戶登錄的守護進程,並使用客戶端憑證流獲取訪問令牌來調用MS graph api創建用戶。 您需要授予該應用程序的User.ReadWrite.All application permissions 。
解決方案2
0 已采納 2020-12-13 15:57:12
特別感謝 Carl 提供了有用的鏈接,我使用以下兩個函數完成了此操作:
我通過調用getToken function 收到一個令牌,並在getToken中使用它來創建一個沒有任何先前登錄的用戶。
function getToken() {
$curl = curl_init();
$dir = env('OAUTH_DIR_ID');
$clientId = env('OAUTH_APP_ID');
$secretKey = env('OAUTH_APP_PASSWORD');
curl_setopt_array($curl, array(
CURLOPT_URL => "https://login.microsoftonline.com/$dir/oauth2/v2.0/token",
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'POST',
CURLOPT_POSTFIELDS => "client_id=$clientId&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default&client_secret=$secretKey&grant_type=client_credentials",
CURLOPT_HTTPHEADER => array(
'Content-Type: application/x-www-form-urlencoded',
'x-ms-gateway-slice=estsfd; stsservicecookie=estsfd'
),
));
$response = curl_exec($curl);
curl_close($curl);
echo $response;
}
function addUser($accessToken)
{
try {
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => 'https://graph.microsoft.com/v1.0/users',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'POST',
CURLOPT_POSTFIELDS =>'{
"accountEnabled": true,
"displayName": "Adele Vance",
"userPrincipalName": "adelev2@yoed.net",
"passwordProfile" : {
"forceChangePasswordNextSignIn": true,
"password": "xWwvJ]6NMw+bWH-d"
}
}',
CURLOPT_HTTPHEADER => array(
"Authorization: Bearer $accessToken",
"Content-Type: application/json"
),
));
$response = curl_exec($curl);
curl_close($curl);
var_dump($response); // Debug print
exit();
} catch (Error $ex) {
$home = env('APP_URL');
header("Location: $home/signin.php?err=" . $ex->getMessage());
die();
}
}
Azure AD SSO = AADSTS50020-多租戶,如何允許外部租戶注冊到我的應用程序?
[英]Azure AD SSO = AADSTS50020 - multi-tenant, How do I allow external tenants to register to my app?
通過 Laravel azure ad oauth 從 Azure AD 獲取用戶角色
[英]Get the user role from Azure AD by Laravel azure ad oauth
在 Azure AD B2C(gmail 等...)中使用其他郵件提供商創建用戶
[英]Create user with other mail provider in Azure AD B2C (gmail,etc...)
Azure AD是否提供API方法來以編程方式驗證用戶?
[英]Does Azure AD provide an API method to validate a user programmatically?
Microsoft Graph SSO Azure AD 未將用戶重定向到登錄頁面
[英]Microsoft Graph SSO Azure AD not redirecting user to Login page
是否可以將Azure AD應用程序部署到另一個Office 365帳戶?
[英]Is it possible to deploy an Azure AD app to another Office 365 account?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
適用於Azure AD租戶/用戶數的PHP Api
Azure AD SSO = AADSTS50020-多租戶,如何允許外部租戶注冊到我的應用程序?
通過 Laravel azure ad oauth 從 Azure AD 獲取用戶角色
在 Azure AD B2C(gmail 等...)中使用其他郵件提供商創建用戶
在PHP中獲取Azure AD用戶角色
如何獲取已登錄用戶的Azure AD訪問令牌?
Azure AD是否提供API方法來以編程方式驗證用戶?
Microsoft Graph SSO Azure AD 未將用戶重定向到登錄頁面
Azure AD Auth - 僅注銷特定應用程序/?
是否可以將Azure AD應用程序部署到另一個Office 365帳戶?
相關標簽