Azure AD - クライアントのアプリケーションを無効にする

Question

ユーザーのモバイルメールアプリケーションへのアクセスを拒否できるサービスを作成したいとします。

。具体的には、私は一時的にのAzure Active Directoryのアプリケーションとして認証されoffice365オンラインExchangeメールを使用して（ナインなど）モバイルメールクライアントアプリへのアクセスを取り消したいです。

は、これまでのところ私は、同様の、または部分的行動を行う方法を考え出し：

• 私は手動は、このリンクを使用して紺碧ADのアプリを取り消すことができます。https://account.activedirectory.windowsazure.com/applications/default.aspx

  しかし、私はを見つけられませんでした紺色のアプリケーションを管理するためのAPI。

• 「Azure AD Graph API reference」を読みましたが、ユーザーの詳細を削除したり、パスワードをリセットしたりする方法が見つかりませんでした。

• また、ほとんどのAPIがユーザーの連絡先、予定表、メールなどを処理するためのものですが、ユーザーを管理するためのAPIはありません。私は見通し/ ADユーザーまたはその許可されたアプリケーションを処理するために使用すべきAPI https://msdn.microsoft.com/office/office365/api/api-catalog

？

Answer 1

あなたがOAuth 2.0の通過アズールADと統合するアプリケーションを無効にしたい場合は、我々は新しいポータルを介して、下図のように、それを無効にすることができます

あなたAzureのアクティブディレクトリ - スイッチ

>すべてのapplicaitons->アプリケーションを選択しますあなたは管理したい - >プロパティ - >オプションを設定するユーザーがサインインできるようにする to 。

Azure ADグラフを使用してこのオプションを変更することもできます。あなたの参照のためのサンプルリクエストです。この残りの部分はDirectory.AccessAsUser.Allの許可が必要です。アプリを登録し、この許可をアプリに割り当て、のアカウントでログインする必要があります。

PATH: https://graph.windows.net/{tenantId}/servicePrincipals/{servicePrincipalId}?api-version=1.6 
authorization: bearer {access_token} 

{ 
    "accountEnabled":false 
}