Запросы на запись поддерживаются только для содержащихся объектов, Microsoft Graph API при попытке PATCH / POST назначить пользователю роль приложения AD

Question

Я пытаюсь назначить роли приложения для пользователя в нашей группе AD с помощью Microsoft Graph.

Ссылка, по которой я отправляю запрос:

https://graph.microsoft.com/beta/users/{oID of the user I want to assign the role to}/appRoleAssignments/{Object ID of the AD enterprise app}

Внутри запроса:

{"id": "ID of the role I'm trying to assign to the user"}

Ошибка:

"code": "BadRequest", "message": "Write requests are only supported on contained entities",

В документации не определены параметры впример хорошо, и я попробовал различные возможности, но это единственный значимый результат, который я получил.

Answer 1

Это не поддерживается Microsoft Graph.Чтобы создать назначения ролей приложения, вам нужно использовать Azure AD Graph:

POST https://graph.windows.net/myorganization/users/{user-object-id}/appRoleAssignments

{
    "principalId": "{user-object-id}",
    "resourceId": "{service-principal-object-id}",
    "id": "{app-role-id}"
}