#asp.net-core #azure-active-directory
#asp.net-ядро #azure-active-directory
Вопрос:
Существует ли API для выполнения подобных действий?
Также хотелось бы пригласить гостей / пользователей в каталог (как вы делаете на портале Azure).
Я думаю разрешить такого рода функциональность из WebAPI. ASP.NET В частности, ядро.
Ответ №1:
Для назначения роли каталога пользователю можно использовать API-интерфейс добавления роли каталога
POST /directoryRoles/{id}/members/$ref
Для этого вы используете клиентскую библиотеку Microsoft Graph .NET или вызываете REST API напрямую.
Комментарии:
1. В таблице разрешений указано «Приложение: не поддерживается».. Должен ли я выполнять это действие только от имени пользователя с правильным разрешением?
2. это верно.. для этого API поддерживаются только делегированные разрешения, поэтому вам нужно сделать это в контексте пользователя (соответственно, получить токен для работы с этим API)
3. Может ли это быть любой пользователь, или пользователь, для которого я выполняю действие, также должен иметь определенные разрешения для назначения ролей другим пользователям?
4. для пользователя, выполняющего действие, требуются разрешения.. Я не думаю, что для добавляемого участника требуется какое-либо конкретное разрешение