#azure #azure-devops #azure-active-directory #azure-ad-graph-api
Вопрос:
Я получил много корпоративных приложений в рабочей среде Azure, развернул все приложения с помощью API Ansible и Graph. Я хочу, чтобы мой пользователь, как владелец всех этих приложений, использовал API, мой пользователь уже получил только роль разработчика приложений.
Я попытался назначить владельца корпоративного приложения с помощью API graph, результат показывает успех. к сожалению, судя по графическому интерфейсу, мой пользователь все еще не является владельцем этого приложения.
Я думаю, что эта проблема связана с ролью, которую я получил для пользователя. Есть ли какие-либо предложения для решения этой проблемы?
Комментарии:
1. Здравствуйте @hashimvayalar, я надеюсь, что вы используете это
https://graph.microsoft.com/beta/servicePrincipals/{id}/owners/$ref, чтобы добавить пользователя в качестве владельца в корпоративное приложение..2. Я использовал версию v1.0. Протестирован сейчас, и она работает, когда я использую бета-версию. Позвольте мне использовать код ansible, надеюсь, это сработает. Спасибо @AnsumanBal-MT
3. Рад быть полезным @hashimvayaler 🙂
Ответ №1:
Я попытался добавить владельца в корпоративное приложение, используя приведенный ниже API для владельца, которому пользователь даже не Application Developer Role назначил его .
https://graph.microsoft.com/beta/servicePrincipals/{SPobjectid}/owners/$ref
Request Body:
{
"@odata.id":"https://graph.microsoft.com/v1.0/directoryObjects/userobjectId"
}
Примечание: То же самое было и в том случае, если я назначил пользователя Application Developer Активным назначением в назначенных ролях.
Если вы используете приведенный ниже API, то пользователь будет добавлен в раздел владельцы в App registration blade :
https://graph.microsoft.com/v1.0/applications/appregobjectId/owners/$ref
Request Body:
{
"@odata.id":"https://graph.microsoft.com/v1.0/directoryObjects/userobjectId"
}
