將 Azure AD Microsoft Graph API 權限添加到 B2C 應用程序
[英]Adding Azure AD Microsoft Graph API Permissions to B2C Application
問題描述
我正在使用以下 Az Cli 命令來創建 Azure AD B2C 應用程序:
az ad app create --display-name 'mytestapplication'
在此過程中,我還想做的是根據 Azure AD Microsoft Graph API 權限列表授予一些權限。 下面是我想授予的權限的兩個此類示例。 然而,我正在努力尋找可以讓我實現這一目標的任何 Az Cli 示例或參考資料。 有什么建議?
User.ReadWrite.All
Application.ReadWrite.All
1 個解決方案
解決方案1
0 2021-11-08 04:54:05
為了授予應用程序注冊的特定權限,您需要在具有特定范圍的manifest.json文件中傳遞這些權限。
您可以使用以下 cmdlet 創建應用注冊並為該應用注冊分配特定的 azure-ad-microsoft-graph-api-permissions。
az login -tenant [myb2ctenant.onmicrosoft.com](http://myb2ctenant.onmicrosoft.com/) --allow-no-subscriptions (this cmd helped me to login to B2C without subscription)
az ad app create --display-name 'mytestapplication' --required-resource-accesses @manifest.json
manifest.json 文件:
{
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "204e0828-b5ca-4ad8-b9f3-f32a958e7cc4"(# for Application.ReadWrite.All),
"type": "Scope"
},
{
"id": "1bfefb4e-e0b5-418b-a88f-73c46d2cc8e9(# for User.ReadWrite.All)",
"type": "Role"
}
]
}
]
}
這是輸出屏幕截圖以供參考:
有關創建應用程序注冊和為本機應用程序注冊 cmdlet 分配權限的更多信息,您可以參考此文檔。
Azure AD B2C-Microsoft Graph API-Authorization_IdentityNotFound
[英]Azure AD B2C - Microsoft Graph API - Authorization_IdentityNotFound
如何在不使用Microsoft頁面的情況下在Azure AD B2C中使用graph api進行社交登錄?
[英]How to use graph api for social login in Azure AD B2C without using Microsoft page?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Microsoft Graph API 用於 Azure AD B2C
Azure AD B2C應用程序-如何調用圖譜API?
Azure AD B2C-Microsoft Graph API-Authorization_IdentityNotFound
如何在不使用Microsoft頁面的情況下在Azure AD B2C中使用graph api進行社交登錄?
使用Graph API在Azure AD B2C上對用戶進行身份驗證
Azure AD B2C Graph API 401 未經授權
登錄后是Azure AD B2C Graph API嗎?
Azure AD B2C 審核日志 - 圖形 API
Azure AD B2C 使用圖形創建用戶 API 錯誤
Azure AD B2C 應用程序注冊圖 API — 說明
相關標簽