使用Microsoft Graph创建用户

Question

使用Microsoft Graph创建用户

c#azure-active-directorymicrosoft-graph-api

3

如何使用Microsoft Graph创建用户？在保存期间，我遇到了与权限失败相关的问题。

我有几个疑问：

通过调用Graph的create user API，用户会在哪里创建？是在Azure AD还是其他地方？
我尝试通过传递json和所需的标头来调用create user api，下面是我收到的错误

我需要在哪里设置权限？我已经在“应用程序注册门户”中添加了权限。

但是当执行API时，它显示我没有足够的权限。

顺便说一句，我使用的相同的电子邮件ID在此处测试API https://developer.microsoft.com/en-us/graph/graph-explorer# 中注册了应用程序。

如果我不是管理员，我需要在哪里设置或请求它？

- Darshan S

1

在图形浏览器中删除授权标头，如果您登录，则应为您添加它。 - juunas

你在MS Graph Explorer左侧的“修改权限”中选择了Directory.ReadWrite.All，Directory.AccessAsUser.All吗？另外，正如juunas所说，如果您登录，就不需要在标头中添加授权。 - Joy Wang

尝试了带头和不带头的方式，但都没有成功。还有一个疑问，当我尝试修改权限并选择Directory.ReadWrite.All、Directory.AccessAsUser.All时，它会显示“您已选择只有管理员才能授予的权限。要获得访问权限，管理员可以授予整个组织的访问权限。”因此，我认为这与权限有关。 - Darshan S

2个回答

0

调用创建用户API时，用户将在哪里创建？是在Azure AD中还是其他地方？

是的，创建的用户在Azure AD中。

我尝试通过传递json和所需的标头来调用create user api，以下是我收到的错误信息。

关于您的错误，请确保已添加请求正文并提供管理员权限，如下所示：

“我需要在哪里设置权限？我已经在应用注册门户中添加了权限。”

创建应用程序所需的权限包括：

更多详情请点击这里。

- SunnySun

谢谢回复，我尝试了但没有成功。此外，我认为由于我无法通过单击修改权限来设置Directory.ReadWrite.All，Directory.AccessAsUser.Al权限，它说您选择了只有管理员才能授予的权限。要获得访问权限，管理员可以授予整个组织的访问权限。所以，我认为这与权限有关。 - Darshan S

要获得访问权限，管理员可以授予整个组织的访问权限。请使用Exchange管理员帐户登录。 - mirik

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Marc LaFleur · Accepted Answer

为了通过Microsoft Graph 创建用户，您需要请求Directory.ReadWrite.All或Directory.AccessAsUser.All权限。 重要提示：Directory.ReadWrite.All和Directory.AccessAsUser.All都需要管理员同意才能使用。如果您正在使用Graph Explorer，则将为您生成需要提供给租户管理员的URI。如果您在自己的应用程序中执行此操作，则需要自行构建管理员同意URI。有关此信息的更多详细信息，请参见v2 Endpoint & Admin Consent。

一旦您配置了适当的权限（并获得了同意），您将想要将以下JSON正文/负载POST到https://graph.microsoft.com/v1.0/users：

{
  "accountEnabled": true,
  "displayName": "displayName-value",
  "mailNickname": "mailNickname-value",
  "userPrincipalName": "upn-value@tenant-name.onmicrosoft.com",
  "passwordProfile" : {
    "forceChangePasswordNextSignIn": true,
    "password": "password-value"
  }
}

这将创建一个带有临时密码的用户。用户在第一次验证后将被要求设置新密码。