私がやりたいことは、Web AppからOffice 365とAzureアカウントをプロビジョニングすることです。そして私は、それが私のためだけでなく、他の組織のIT部門(私のアプリケーションにログインする)で利用できるようにしたい。私の理解からAzure User Provisioningを使用したMicrosoft Graph API
は私が取る必要がある手順は次のとおりです。apps.dev.microsoft.com上
- 登録アプリケーションとIDとシークレットを取得します。ログインプロセス
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=[Myクライアント] & response_typeを経て有効委任アクセス権とアプリケーションの権限の両方から
=コード& -
- 私は(私の場合
Directory.ReadWrite.AllとUser.ReadWrite.All中)に興味があるスコープを有効にしますREDIRECT_URI = [マイアカウント] /アカウント/オフィス& response_mode =クエリ&範囲=のOpenID%20User.Read%20offline_access%20Directory.ReadWrite.All 確認私は私のリターンURL
POST https://login.microsoftonline.com/common/oauth2/v2.0/token?...secret and so on...
に戻って受け取るコードは今、私は何を得るようになどのトークンを更新して、アクセストークンを持つオブジェクトです。
私は、ユーザーを得るためにそれを使用する場合、それはすべての作業です:
https://graph.microsoft.com/v1.0/users
しかし、私は他の操作を実行しようとすると、トークンが無効と思われます。例えば
:私が間違ってやっている何
https://management.core.windows.net/subscriptions ==>不正
:
- は、Azureのサブスクリプションを(アカウントはいくつかのサブスクリプションの管理者である)を取得しますか? IDEAの背後には正しいのですか?
私は実際には、すべてのサブスクリプションで手動の手順を設定したり、いくつかの "TenantID"を手作業で入力することなく、 "グローバル"レベルで行う必要があります。