Azure Active Directory - назначить группу приложению программно

Question

С портала Azure я могу назначить группу корпоративному приложению. Я также могу запустить сценарий powershell под глобальным правом администратора, как в https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/assign-user-or-group-access-portal

Есть ли способ назначить группы приложению программно, используя идентификатор приложения, секрет приложения из функции Azure приложение? эта функция запускается космосом дБ. Когда я добавляю / удаляю группы в / из базы данных cosmos db, приложение-функция запускается для добавления / удаления групп в / из приложения.

Спасибо,

Кевин

Answer 1

Вы можете использовать Microsoft Graph API Создать appRoleAssignment , чтобы назначить группу приложению.

Пример кода C# здесь .

Не забудьте указать идентификатор роли приложения в теле запроса. Это отсутствует в документе. И вы должны указать c principalType как «Группу».

Может быть этот пример будет полезен.