Управление приложениями Azure AAD с помощью Microsoft Graph

Question

Я хочу обновить секретный ключ приложения Azure AAD (ключ) на C # и остальные API.Какой Graph API (developer.microsoft.com) я должен использовать.

Кроме того, я могу вызвать остальные API с проверкой подлинности приложения?как мне нужно запустить его в качестве фоновой работы.Чтобы установить новый секрет, должно ли приложение иметь какой-либо доступ и как я могу установить их для приложения.

Answer 1

Вы должны использовать Azure AD Graph API для управления приложениями и основными участниками.Пока AAD Graph устарела, эти функции все еще находятся в стадии бета-тестирования на Microsoft Graph API.В последнее время они претерпели серьезные изменения в конечной точке бета-версии, и я бы не рекомендовал использовать это.

Для C # вы можете использовать эту библиотеку: https://www.nuget.org/packages/Microsoft.Azure.ActiveDirectory.GraphClient/

Да, вы можете использовать поток учетных данных клиента дляаутентификации.Однако создание секретов является высокопривилегированной операцией, и вам может потребоваться назначить роль администратора в субъекте службы вашего приложения.Вы можете сделать это с помощью PowerShell, например, https://blogs.msdn.microsoft.com/aaddevsup/2018/08/29/how-to-add-an-azure-ad-role-to-a-enterprise-application-service-principal/. Администратора приложения может быть достаточно для этого, хотя я не проверял его.

Обратите внимание, что ваше приложение не сможет обновить свой собственный секрет, еслисрок его действия истек;)