AAD Service Principal获取azure user list (Microsoft Graph API)】的更多相关文章

AAD Service Principal获取azure user list (Microsoft Graph API)

本段代码是个通用性很强的sample code,不仅能够操作AAD本身,也能通过Azure Service Principal的授权来访问和控制Azure的订阅资源.(Azure某种程度上能看成是两个层级:AAD+Subscription) 下文中的代码是演示的screenshot中的红字2的部分.红字1的部分的permission实质上是赋予AAD service principal操作订阅的权限(这个需要切换var resource = “https://management.core.ch…

【Azure Developer】使用Microsoft Graph API 批量创建用户,先后遇见的三个错误及解决办法

问题描述 在先前的一篇博文中,介绍了如何使用Microsoft Graph API来创建Azure AD用户(博文参考:[Azure Developer]使用Microsoft Graph API 如何批量创建用户,用户属性中需要包含自定义字段(如:Store_code,Store_name等),但是在调用创建AAD用户之前,因为请求的Header中必须包含Authorization:Bearer {token}值. 在中国区获取Graph API的Authorization可以参考调用专用的A…

【Azure Developer】使用Microsoft Graph API 如何批量创建用户,用户属性中需要包含自定义字段(如:Store_code,Store_name等)

Microsoft Graph 是 Microsoft 365 中通往数据和智能的网关. 它提供统一的可编程模型,可用于访问 Microsoft 365.Windows 10 和企业移动性 + 安全性中的海量数据. 利用 Microsoft Graph 中的大量数据针对与数百万名用户交互的组织和客户构建应用. Microsoft Graph 公开了 REST API,包含了Azure上的所有资源操作.关于它目前能操作的资源可以参考官方说明:https://docs.microsoft.com/e…

Microsoft Graph API -----起题 Graph API

最近因为工作需要,接触学习使用了Microsoft Graph API.在看完Microsoft的Graph官方文档之后,也做了一些简单的案例,在Stack Overflow上做过一些回答.整体来说,Microsoft Graph API还是感觉很好用的,只是个人感觉在国内使用Microsoft生态的似乎并不多. 这篇文章对Graph API做个简单的介绍,并提供一些文档和实用工具,仅供参考. 如果有兴趣,可阅读陈希章的系列文章 一.什么是Microsoft Graph API 根据官方文档,M…

【Azure Developer】Python 获取Micrisoft Graph API资源的Access Token, 并调用Microsoft Graph API servicePrincipals接口获取应用ID

问题描述 在Azure开发中,我们时常面临获取Authorization问题,需要使用代码获取到Access Token后,在调用对应的API,如servicePrincipals接口. 如果是直接调用AAD的 OAuth 2.0 接口,可以通过https://login.chinacloudapi.cn/{tenant}/oauth2/v2.0/token来获取Token.操作步骤在博文<使用Postman获取Azure AD中注册应用程序的授权Token,及为Azure REST API设置…

手把手:使用service principal连接Azure Media Service

在简书中查看,请点击我. 关于相关内容解释,请参考docs文档 https://docs.microsoft.com/en-us/azure/media-services/previous/media-services-dotnet-get-started-with-aad说明: 本步骤默认我们已经有Azure订阅,并且步骤是针对Global Azure,如果是China Mooncake请仅供参考. Step by Step: 登录Azure Portal,创建Media Service服务.…

【Azure Developer】使用Microsoft Graph API创建用户时候遇见“401 : Unauthorized”“403 : Forbidden”

问题描述 编写Java代码调用Mircrosoft Graph API创建用户时,分别遇见了"401 : Unauthorized"和"403 : Forbidden"错误,调用的Java代码片段如下: 选择 Microsoft Graph 身份验证 ClientCredentialProvider authProvider = new ClientCredentialProvider( clientId, scopes, clientSecret, tenant,…

Azure登陆的两种常见方式(user 和 service principal登陆)

通过Powershell 登陆Azure(Azure MoonCake为例)一般常见的有两种方式 1. 用户交互式登陆 前提条件:有一个AAD account 此种登陆方式会弹出一个登陆框,让你输入一个.onmschina.cn的账号,然后根据选择的订阅操作相应的资源. # set Azure Enviroment into China Mooncake. $EnvironmentName ="AzureChinaCloud" # Give your subcriptionID her…

Azure App object和Service Principal

为了把Identity(身份)和Access Management function(访问管理功能)委派给Azure AD,必须向Azure AD tenant注册应用程序.使用Azure AD注册应用程序,实际是为应用程序创建一个身份配置,以使其能够与Azure AD集成. 在Azure门户中注册应用程序时,可以选择是单租户(仅在您的租户中可访问)还是多租户(在其他租户中可访问),并且可以选择设置重定向URI,这是访问令牌(Access Token)被发送到的位置 . 当在Portal中注册a…

解决使用Microsoft Graph OAuth获取令牌时,没有refresh_token的问题

今天在使用Microsoft Graph 的时候,发现按照官方文档,无论如何都不能获取refresh_token,其他都没问题,经过查询,发现是因为在第一步,获取code授权时,没有给离线权限(offline_access). 加上就可以了. 代码片段: { client_id: 'xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxx', response_type: 'code', redirect_uri: 'http://localhost:3000/callback', res…