0
私はこのライブラリを使用しています:Microsoft.Azure.ActiveDirectory.GraphClient クラス:ActiveDirectoryClientC#でAzure Active Directory Graphクライアントを使用して役割の割り当てを作成する方法は?
申し訳ありませんが、いくつかのサブスクリプションに「所有者」のアクセス権があります。それをどうやってやりますか?ありがとう
A
答えて
1
この質問の全体の前提は正しくありません。 GraphClientは、このような権限を管理する適切なクライアントではありません。そのための適切なAPIライブラリは、Microsoft.Azure.Management.AuthorizationとクラスAuthorizationManagementClientです。
実際の通話の順序に関する追加の注記を掲載します。
***********
***更新ここで約束したが、サンプルコードだとして:
public static async Task<IServicePrincipal> GetServicePrincipalAsync(string accessToken, string tenantId, string clientId)
{
var graphClient = NewActiveDirectoryClient(accessToken, tenantId);
var matches = await graphClient.ServicePrincipals.Where(sp => sp.AppId == clientId).ExecuteAsync();
return matches.CurrentPage.ToList().FirstOrDefault();
}
private static ActiveDirectoryClient NewActiveDirectoryClient(string accessToken, string tenantId)
{
TaskCompletionSource<string> tcs = new TaskCompletionSource<string>();
tcs.SetResult(accessToken);
return new ActiveDirectoryClient(
new Uri($"{GraphApiBaseUrl}{tenantId}"),
async() => { return await tcs.Task; });
}
まず、あなたがしたい元本ののObjectIdを取得する必要があります追加します。 ServicePricipalの場合、私は次のようにディレクトリから取得する関数を持っています:
それから、サブスクリプション全体でスコープ( "/ subscriptions/{my_subscription_id}")を使用して、RoleAssignment:
を作成できますpublic static async Task AssignRoleToPrincipalAsync(
string accessToken,
string subscriptionId,
string scope,
string roleName,
string principalObjectId)
{
using (var client = NewAuthorizationManagementClient(accessToken, subscriptionId))
{
RoleDefinition roleDef = (await FindRoleDefinitionAsync(accessToken, subscriptionId, scope, roleName)).FirstOrDefault();
if (roleDef == null)
throw new Exception($"Role was not found: {roleName}");
var props = new RoleAssignmentProperties()
{
PrincipalId = principalObjectId,
RoleDefinitionId = roleDef.Id
};
await client.RoleAssignments.CreateAsync(scope, Guid.NewGuid().ToString("N"), props);
}
}
private static AuthorizationManagementClient NewAuthorizationManagementClient(string accessToken, string subscriptionId)
{
return new AuthorizationManagementClient(new TokenCredentials(accessToken)) { SubscriptionId = subscriptionId};
}
+0
フィリップ編集のおかげで! –
関連する問題
- 1. Azure Active Directoryのネイティブアプリの役割
- 2. Azure Android SDK - Active Directory認証 - 役割を取得するには?
- 3. Active Directory:ユーザーの役割を取得
- 4. ユーザーがAzureの役割を割り当てました
- 5. Active Directoryを使用した.NETのユーザーグループと役割の管理
- 6. LaravelのデフォルトのAuthControllerで役割を割り当てる方法
- 7. ASP.Net(C#)を使用してAzure Active Directoryでグループ/ユーザを作成するには?
- 8. ARMテンプレートを使用してAzure SQLインスタンスにActive Directory管理者を割り当てる
- 9. ハイブでの役割の割り当て
- 10. Microsoft Graphを使用してAzure Active Directoryにユーザーを作成するためのC#コンソールアプリケーション
- 11. WooCommerce - ユーザー/ユーザー役割(WordPress)にカテゴリを割り当てる方法
- 12. 管理サービスを使用してwso2で役割を割り当てる
- 13. 役割に属していないユーザーからユーザー役割と非表示ボタンを割り当てる方法
- 14. SSRS 2016役割の割り当て
- 15. moodle core api関数を使用して役割を割り当てる
- 16. 役割を管理し、役割に権限を割り当てる - symfony
- 17. どのAzure Active Directory Graph APIを使用しますか?
- 18. http投稿要求を使用して、Azure Active Directory(B2C)with Graph APIで新しいユーザーを作成する
- 19. Active Directoryの役割が長すぎるのを確認する
- 20. 認証されたユーザーの役割の保存/割り当て
- 21. CでGMPライブラリを使用してfloat値を割り当てる方法は?
- 22. 流星を持つユーザーに役割を割り当てる方法は?
- 23. グラフィカルオブジェクトにプロパティを作成/割り当てする方法は?
- 24. grails spring securityを使ってブートストラップで新しいユーザーに役割を割り当てる方法は?
- 25. 作業項目を「未割り当て」に割り当てる方法は?
- 26. mallocを使用してマップキーを割り当てる方法は?
- 27. ランダムIPアドレスを作成して割り当てる方法 - Python
- 28. Microsoft Graph Apiを使用したAzure Active DirectoryユーザーとSaaSアプリケーション
- 29. Active Directoryの役割を使用してコントロールの可視性を設定するには
- 30. Azure、Active Directory:新しいユーザーを作成する方法
あなたはこれまでに何を試みましたか? –
フィリップ編集に感謝します。次のPowershellコマンドは、ジョブを実行します。 'New-AzureRmRoleAssignment -RoleDefinitionName Reader -ServicePrincipalName $ azureAdApplication.ApplicationId.Guid' これは古いスタイル管理呼び出しを使用しています。私は新しいリソース管理の呼び出しに古いスタイルの呼び出しのマッピングを思い付くことができません –