Создать пользователя с помощью Microsoft Graph

Question

Может кто-нибудь сказать, пожалуйста, как мне создать пользователя с помощью графа Microsoft? Это очень запутанно в отношении разрешения и прочее

У меня мало вопросов.

1. Где будет создаваться пользователь, вызывая create user API в графе? Это в Azure AD или где-то еще?

2. Я пытался вызвать создание пользовательского API, передавая json и требуемые заголовки, ниже я получаю ошибку

3. Где именно мне нужно установить разрешение, я уже добавил разрешения на портале регистрации приложений

Но при выполнении API это показывает, что у меня недостаточно прав.

К вашему сведению, я зарегистрировал приложение, используя тот же идентификатор электронной почты, который я использую для тестирования API здесь https://developer.microsoft.com/en-us/graph/graph-explorer#

Если я не являюсь администратором, где именно мне нужно установить или запросить это?

Answer 1

Чтобы создать пользователя через Microsoft Graph, вам необходимо запросить разрешение Directory.ReadWrite.All или Directory.AccessAsUser.All.

Важно : Directory.ReadWrite.All и Directory.AccessAsUser.All оба требуют согласия администратора, прежде чем вы сможете их использовать. Если вы используете Graph Explorer, для вас будет сгенерирован URI, который вы должны предоставить своему администратору клиента. Если вы делаете это в своем собственном приложении, вам нужно будет самостоятельно создать URI согласия администратора. Вы можете найти более подробную информацию по этому вопросу в v2 Endpoint & Admin Consent .

Как только вы настроите (и согласитесь) соответствующие разрешения, вы захотите POST следующее тело / полезную нагрузку JSON для https://graph.microsoft.com/v1.0/users:

{
  "accountEnabled": true,
  "displayName": "displayName-value",
  "mailNickname": "mailNickname-value",
  "userPrincipalName": "upn-value@tenant-name.onmicrosoft.com",
  "passwordProfile" : {
    "forceChangePasswordNextSignIn": true,
    "password": "password-value"
  }
}

Это создаст пользователя с временным паролем. Пользователю будет предложено установить новый пароль, так как после того, как они аутентифицируются в первый раз.

Answer 2

Где будет создаваться пользователь, вызывая create user API в графе? Это в Azure AD или где-то еще?

Да, созданный пользователь находится в Azure AD.

Я пытался вызвать создание пользовательского API, передавая JSON и необходимые заголовки, ниже ошибка, которую я получаю

Для вашей ошибки, вы добавили тело запроса, как показано ниже, и это требует администратора:

Где именно мне нужно установить разрешение, я уже добавил разрешения на портале регистрации приложений

Необходимые разрешения для создания приложения:

Для получения подробной информации, пожалуйста, прочитайте здесь .