【发布时间】:2019-05-06 10:49:05
【问题描述】:
我是 Microsoft Graph API 的新手。我已经阅读了网络上的许多文章,以了解如何使用 Microosft Garph API 来管理 Azure AD 中的用户。我正在创建一个基于 Springboot 的 REST API 服务,该服务需要在 Azure AD 中创建用户。
我已在 Azure Active Directory 中注册了我的应用程序。我还拥有 Microsoft Graph API 的“Directory.ReadWrite.All”权限。我想首先尝试从 Microsoft Garph 资源管理器创建用户。在 Graph Explorer 中,我必须在请求标头中提供授权令牌。为了创建授权令牌,我已按照链接https://docs.microsoft.com/en-us/graph/auth-v2-user中给出的说明进行操作。我根据说明创建了以下URL,用于获取访问令牌。
https://login.microsoftonline.com/{mytenantID}/oauth2/v2.0/authorize?client_id=validclientID&response_type=code&redirect_uri=https://localhost:4200&response_mode=query&scope=Directory.ReadWrite.All&state=12345
当从网络浏览器访问上述 URL 时,我收到一条消息,上面写着“需要管理员批准”。我不是 Azure AD 的管理员,也无权访问我的客户端的管理员,所以我真的被卡住了。任何人都可以帮助我了解每次我需要通过 MS Graph API 访问 Azure AD 的“创建用户”功能时是否需要获得管理员的同意? .我还需要 Springboot API 中的创建用户功能。在这种情况下,管理员同意将如何工作?无论如何,创建用户功能可以在没有管理员同意的情况下工作。
在发布此问题之前,我已阅读 SO 中的以下两个问题
【问题讨论】: