Как создать регистрацию приложения с помощью Azure SDK

Question

Мне нужно создать регистрацию приложения в Azure AD с помощью Azure SDK (или с помощью вызова API api, если это невозможно с SDK)

обычно вы делаете это вручную, используя портал:

или вызов команды Azure CLI az ad app create

Как это сделать из службы SDK или REST

Answer 1

Есть 2 возможных способа сделать это.Вы можете выбрать, что работает в соответствии с вашим сценарием.

1. Конечная точка API-интерфейса Microsoft Graph

   Конечная точка API-интерфейса Microsoft Graph и работа сРесурс приложения (как и ранее отвечал Жан-Марк Приер).

   POST https://graph.microsoft.com/beta/applications
   

   ПРИМЕЧАНИЕ : это будет работать, но будьте осторожны, так как это бета-версия.Так что, если вы делаете это для тестирования / изучения, это нормально, но если вы планируете использовать его для производственного кода приложения, это не рекомендуется.

   См. Документация конечной точки бета-версии Microsoft Graph , чтобы ознакомиться с рекомендацией Microsoft.

   

   Также обратите внимание, что с настоящего времениэта функция в бета-версии, вы не сможете использовать клиентскую библиотеку Microsoft Graph .NET , но как только она будет выпущена для общего доступа, даже клиентская библиотека, вероятно, будет обновлена ​​для поддержки этих операций.См. этот пост от Marc LaFleur с аналогичным контекстом.

2. API-интерфейс Azure AD Graph

   API-интерфейс Azure AD Graph, которыйявляется более старым API, и Microsoft Graph API является более новым и рекомендуется для любых возможных операций.В вашем случае случается так, что стабильная версия Microsoft Graph API (v1.0) еще не реализована и эта функциональность доступна только в бета-версии, поэтому для кода рабочей версии вам все равно следует использовать более старый API-интерфейс Azure AD Graph или его клиентскую библиотеку.,Прочитайте о сравнениях и особых случаях использования здесь

   

   Вы можете использовать Azure AD Graph API и сущность Application.Операция POST может помочь вам создать приложение.

   POST https://graph.windows.net/{tenant-id}/applications?api-version=1.6
   

   Подробнее об этом читайте: Сущность приложения - API-интерфейс Azure AD Graph

   Вы можете напрямую вызвать этот API или использовать Клиентская библиотека Azure AD Graph

   Вот быстрый и грязный пример кода (C #) для создания приложения Azure AD

   Обратите внимание, что я сохранил app.PublicClientпометить как true, чтобы зарегистрировать как собственное приложение.Вы можете установить значение false, если хотите зарегистрировать его как веб-приложение.

   Настройка : у меня есть приложение, зарегистрированное в Azure AD, для которого требуются разрешения в качестве разрешения приложения - Чтение иНаписать все приложения и предоставить разрешение сделано для этого приложения.Теперь, используя идентификатор клиента этого приложения и его секретный ключ, получается токен и вызывается API-интерфейс Azure AD Graph для создания приложения.Не обязательно использовать разрешения приложения, вы также можете использовать делегированные разрешения, запрашивая учетные данные у пользователя.См. Ссылки на два более подробных примера (старые, но все еще полезные).

   • Консольное приложение с использованием клиентской библиотеки Graph

   • Вызов веб-приложения Graph с использованием клиентской библиотеки Graph

   • Страница объявления 2.0 клиентской библиотеки Graph Azure AD

     using System;
     using System.Collections.Generic;
     using System.Linq;
     using System.Text;
     using System.Threading.Tasks;
     using Microsoft.Azure.ActiveDirectory.GraphClient;
     using Microsoft.IdentityModel.Clients.ActiveDirectory;
     
     namespace CreateAzureADApplication
     {
         class Program
         {
             static void Main(string[] args)
             {
     
                 ActiveDirectoryClient directoryClient;
     
                 ActiveDirectoryClient activeDirectoryClient = new ActiveDirectoryClient(new Uri("https://graph.windows.net/{yourAADGUID}"),
         async () => await GetTokenForApplication());
     
     
                 Application app = new Application();
                 app.DisplayName = "My Azure AD Native App";
                 app.PublicClient = true;
                 app.Homepage = "https://myazureadnativeapp";
                 activeDirectoryClient.Applications.AddApplicationAsync(app).GetAwaiter().GetResult();
     
              }
     
          public static async Task<string> GetTokenForApplication()
          {
                AuthenticationContext authenticationContext = new AuthenticationContext(
             "https://login.microsoftonline.com/{yourAADGUID}",
             false);
     
         // Configuration for OAuth client credentials 
     
             ClientCredential clientCred = new ClientCredential("yourappclientId",
                 "yourappclientsecret"
                 );
             AuthenticationResult authenticationResult =
                 await authenticationContext.AcquireTokenAsync("https://graph.windows.net", clientCred);
     
             return authenticationResult.AccessToken;
     
         }
       }
     }
     

Answer 2

Вы можете использовать Microsoft Graph API.

API для создания приложения: https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/application_post_applications и, в более общем случае, для управления приложениями: https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/resources/application