我正在使用差异查询(AzureAD图形API)来检测自上次同步以来Azure AD中的更改。我正在获取所有用户、组成员资格、经理更改。唯一缺少的信息是目录角色分配(例如,帐单管理员、SharePoint管理员等)。如何检测任何用户的角色更改?
API - https://graph.windows.net/{org}/directoryObjects?api-version=1.5&deltaLink=xxxxxttttxxxxxxxx
The
执行此API需要下列作用域之一: Directory.ReadWrite.All或Directory.AccessAsUser.All
Directory.ReadWrite.All确认是我的令牌的角色之一,但是有以下请求:
POST https://graph.microsoft.com/v1.0/directoryRoles/{directoryRoleObjectId}/members/$ref
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/{userObj
Graph API似乎只支持app Center中的游戏App的群组创建和管理。
然而,我们希望将Facebook群组集成到我们的iOS应用程序(而不是游戏应用程序)中,并需要通过我们的应用程序创建新的群组和管理用户的能力。有没有办法通过Facebook/Graph API来做到这一点,或者我们可以利用另一种方法来开发一个集成的解决方案?
问题描述:我们正在开发一个iOS应用程序,其中一个用户(角色库)可以创建组并管理组。
• Admin user Register/Log in to Facebook via the app
• Admin user creates a group
我有点困惑,我有以下实现:
ASP.net API使用Azure AD进行保护,并且只有Admin role的用户才能调用该API,这些角色在Azure中配置并分配给用户。API有一个定义的作用域AccessApi。
Scopes Who can consent Admin consent display name User consent display name State
api://xx User AccessApi AccessApi Enable
在Web
有没有办法从Graph API Explorer中删除特定的用户?
假设游戏有问题,一些用户得到了错误的分数。有没有办法(假设我是应用程序管理员)来解决这个问题?去掉那些分数?
当然,使用Graph API Explorer或其他一些工具。我试过了,但似乎除了我自己之外,我不能访问任何其他用户的分数信息。
我有一个在Visual Studio2013中创建的MVC5网站。它从一开始就设置为使用组织身份验证,使用单租户单点登录。如果不使用具有正确域的帐户登录,则无法访问站点的任何部分。这是所需的函数。
但是,我希望使用Azure Active Directory添加基于角色的身份验证。所需的功能是某些组中的一些用户可以看到一些页面,而其他组中的人可以看到不同的页面,等等。这似乎是最相关的/更新的教程。但是,既然我已经使用WS-Federation使用组织帐户登录,那么我真的必须使用本教程中所述的OpenID类型身份验证吗?在我已经登录之后,似乎应该有一种简单的方法来获取角色。我知道在某种意义上我可
我的Xamarin应用程序(PCL)调用Web API,如以下代码所示:
AuthenticationResult ar = await new AuthHelper().AcquireTokenSilentAsync();
using (HttpClient client = new HttpClient())
{
client.BaseAddress = new Uri(Settings.ApiUrl);
client.DefaultRequestHeaders.Accept.Clear();
client.DefaultRequestHeaders.Authori