Graph APIでAzure ADにユーザーを作成する
Azure ADにアプリケーションを作成
1. Azure ADで「アプリの登録」⇒「新規登録」
作成できたら「概要」からクライアントIDとテナントIDを控えておく
2. APIのアクセス許可を追加
3. 「証明書とシークレット」でクライアントシークレットを作成
4. 任意のクライアントでトークン取得のAPIを実行
- メソッド:POST
- エンドポイント:https://login.microsoftonline.com/<テナントID>/oauth2/v2.0/token
- ヘッダー:
- Content-Type:multipart/form-data
- form-data:
- client_id: 1で控えたクライアントID
- scope:https://graph.microsoft.com/.default
- client_secret:3で控えたシークレット
- grant_type:client_credentials
トークンがレスポンスされる
{
"token_type": "Bearer",
"expires_in": 0000,
"ext_expires_in": 0000,
"access_token": "ey*************"
}
任意のクライアントでGraph APIを実行
- メソッド:POST
- エンドポイント:https://graph.microsoft.com/v1.0/users
- ヘッダー
- Content-Type:application/json
- Authorization:Bearer
- ボディ:
{
"accountEnabled": true,
"displayName": "Adele Vance",
"mailNickname": "AdeleV",
"userPrincipalName": "AdeleV@<Your Domain>.onmicrosoft.com",
"passwordProfile" : {
"forceChangePasswordNextSignIn": true,
"password": "***********"
}
}
Author And Source
この問題について(Graph APIでAzure ADにユーザーを作成する), 我々は、より多くの情報をここで見つけました https://qiita.com/Yosuke_Sakaue/items/cb8a3cc2e2705ad52e62著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .