PowerShellで作成したAzure AD Graphアプリケーションにカスタム属性を追加する

Question

Azure AD Graphと通信してユーザーとグループの情報を取得および更新するWeb APIを開発しています。そこで、Windows PowerShellを使用して、https://docs.microsoft.com/en-us/azure/active-directory-b2c/active-directory-b2c-devquickstarts-graph-dotnetの記事に従ってサービスアプリケーション/サービスプリンシパルを実装しました。

グループに余分なフィールドを割り当てることができるように、アプリケーションにカスタム属性を追加します。しかし、AzureポータルでAzureポータルで見ることができるのは、特定のアプリケーションIDで参照するだけで、ADグラフRESTful API（https://graph.windows.net/ {mytenant} .onmicrosoft.com/applicationsまたは/ {mytenant } .onmicrosoft.com/applications/{objectId}/extensionPropertiesを使用しているため、対応するPOSTエンドポイントを使用して新しいカスタム属性を追加することはできません。

私のサービスアプリケーションとテナントの他のエンタープライズアプリケーションを比較すると、エンタープライズアプリケーションブレードにパブリッシャが表示されません。

これがうまくいくかどうかアドバイスしてください。もしそうなら、私は設定の方法で何が欠けていますか？

おかげ

サイモン

Answer 1

あなたはここで見ている問題は、あなたが続くチュートリアルでは、あなたが探しているサービスプリンシパル使用してAAD PowerShellの、しかし、プロパティを作成していたという事実によるものですアプリケーションオブジェクト上で

差異の詳細については、hereをご覧ください。

アプリケーションオブジェクト

アンアズールADアプリケーションは、アプリケーションが アプリケーションの「ホーム」テナントとして知られ、登録されたアズールADテナントに存在するその唯一のアプリケーション オブジェクトによって定義されます。アプリケーション オブジェクトは、アプリケーションのアイデンティティ関連情報を提供し、 は、対応するサービスプリンシパル オブジェクトが実行時に使用するために派生したテンプレートです。

アプリケーションオブジェクトは、 アプリケーション（すべてのテナントで使用）のグローバル表現であり、サービス主体は （特定のテナントで使用する）というグローバル表現です。 Azure AD グラフアプリケーションエンティティは、アプリケーションオブジェクトのスキーマを定義します。 したがって、アプリケーションオブジェクトは、 ソフトウェアアプリケーションと1対1の関係を持ち、1対nの関係は対応するn サービスプリンシパルオブジェクトと1対1の関係にあります。

サービスプリンシパルオブジェクト

サービス主な目的は、実行時にリソースにアクセスするとき アプリケーションを表すセキュリティプリンシパルのための基礎を提供し、 アプリケーションのポリシーおよび許可を定義-時間。 Azure AD グラフServicePrincipalエンティティは、サービス プリンシパルオブジェクトのスキーマを定義します。

Azure ADテナントがアプリケーションに リソースへのアクセスを許可する前に、テナントの にサービスプリンシパルを作成する必要があります。サービスプリンシパルは、 へのAzure ADの基礎を提供し、そのユーザーの所有するリソースへのアプリケーションのアクセスをその テナントから保護します。シングルテナントアプリケーションは、（家庭のテナント内に）プリンシパル プリンシパルを1つだけ持ちます。マルチテナントWebアプリケーションの場合、 には、各テナントのサービスプリンシパルがあり、そのテナントの管理者または ユーザーが同意して、 のリソースにアクセスすることができます。同意の後、サービスプリンシパルオブジェクトは、将来の承認要求のために に相談します。

私は、Graph API/Portal UX/PowerShellを使用してアプリケーションオブジェクトを作成し、作成したアプリケーションのサービスプリンシパルを更新してチュートリアルに従うことをお勧めします。

これが役立つ場合はお知らせください。