Я использую Microsoft Graph Editor для добавления ролей приложений в приложение с поддержкой единого входа SAML в Azure AD.Я скопировал существующий раздел appRoles с помощью Get и отредактировал его, добавив две новые роли.
https://graph.microsoft.com/beta/servicePrincipals/<objectID>
в данном случае является objectID моего приложения.
Однако, когда я запускаю вызов Patch для обновления данных servicePrincipals, он выдает очень общую ошибку (одно или несколько свойств содержатнедопустимые значения).
Я проверил JSON и не могу определить причину ошибки.
Мой JSON выглядит следующим образом:
{
"appRoles": [{
"allowedMemberTypes": ["User"],
"description": "msiam_access",
"displayName": "msiam_access",
"id": "b9632174-c057-4f7e-951b-be3adc52bfe6",
"isEnabled": true,
"origin": "Application",
"value": null
},
{
"allowedMemberTypes": ["User"],
"description": "Administrator",
"displayName": "Administrator",
"id": "b45591dd-c1f4-404e-9554-18fea972c3e4",
"isEnabled": true,
"origin": "ServicePrincipal",
"value": "SAML_Admin"
},
{
"allowedMemberTypes": ["User"],
"description": "ReadOnlyUsers",
"displayName": "ReadOnlyUsers",
"id": "e3c19ea4-e86a-4897-9bb5-3d2d115fed80",
"isEnabled": true,
"origin": "ServicePrincipal",
"value": "SAML_RO"
}]
}
Я также использовал генератор GUID для генерации GUID.Если и когда они не уникальны, я получаю ошибку на этот счет.Итак, я исключаю это пока.