Azure AD B2C - Использование Azure AD Graph API

Я вызываю API Graph Azure AD, используя токен локального администратора. Я продолжаю получать следующие сообщения об ошибках, независимо от того, какую конечную точку я вызываю.

Как получить доступ к API-интерфейсу Azure AD Graph?

{
  "odata.error": {
    "code": "Authorization_RequestDenied",
    "message": {
      "lang": "en",
      "value": "Insufficient privileges to complete the operation."
    }
  }
}

Мой URL

 https://graph.windows.net/>tenant>/users/821d91b8-36e1-4b89-bd3a-4caecc40e4c9/memberOf?api-version=1.6

azure azure-ad-b2c
person Middy    schedule 24.10.2016    source источник
comment
решил это. Я не могу получить доступ к графическому API с помощью обычного приложения. Я должен следовать этому руководству и создать специальное приложение для графического API azure.microsoft.com/da-dk/documentation/articles/   -  person Middy    schedule 24.10.2016
comment
Вы должны опубликовать это как ответ на свой вопрос, а не как комментарий, и пометить свой вопрос как полученный.   -  person Saca    schedule 28.01.2017

Ответы (1)


arrow_upward
1
arrow_downward

Для API Azure Graph требуется специальная регистрация приложения наряду с регистрацией приложения, с которой пользователи входят в систему.

Следуйте инструкциям ниже:

https://azure.microsoft.com/documentation/articles/active-directory-b2c-devquickstarts-graph-dotnet/.

person Middy    schedule 26.02.2017
comment
Почему эти «специальные» приложения не отображаются на портале Azure AD B2C? - person Raj; 01.03.2017
comment
Совершенно не представляю »:-) - person Middy; 03.03.2017
comment
То, что вы называете особыми, - это приложения Azure AD v1, тогда как B2C работает с приложениями Azure AD v2 (и показывает). - person Saca; 28.08.2017