Microsoft Graph自定义应用密钥有效期

释放双眼,带上耳机,听听看~!

账号有 azure 订阅的前往 https://shell.azure.com 登录即可,
没有 azure 订阅的去下载个 azure-cli https://docs.microsoft.com/en-us/cli/azure/install-azure-cli

1. 登录
在 cmd 上输入

  1. az login –allow-no-subscriptions

复制代码

用  https://shell.azure.com 的可以跳过这步

2. 创建 app

  1. az ad app create –display-name office-api –end-date 2077-07-07 –password 1234s8yge4se5gh –required-resource-accesses “[{‘resourceAccess’: [{‘id’: ’19dbc75e-c2e2-444c-a770-ec69d8559fc7′,’type’: ‘Role’},{‘id’: ‘741f803b-c850-494e-b5df-cde7c675a1ca’,’type’: ‘Role’}],’resourceAppId’: ‘00000003-0000-0000-c000-000000000000’}]”

复制代码

其中,
–display-name 是你的 app 显示名字,
–end-date 是 api 到期时间,格式 YYYY-MM-DD,
–password 是 client secret,这个要记住,
–required-resource-accesses 代表 api 权限,这里用了 Directory.ReadWrite.All 和 User.ReadWrite.All
输入之后稍等就会返回 api 信息,里面的 appId 就是 client id ,后面要用到,odata.metadata 里面包含了 tenant id
Microsoft Graph自定义应用密钥有效期

3. 给予 admin consent

  1. az ad app permission admin-consent –id appId

复制代码

用上面获得的 appId 替代 –id 内容,office api 即创建和授权成功。
Microsoft Graph自定义应用密钥有效期

 

或者:

 

#Graph Explorer-在线测试API工具
工具地址:https://developer.microsoft.com/zh-cn/graph/graph-explorer
Micro Graph API文档:https://docs.microsoft.com/zh-CN/graph/api/overview?view=graph-rest-1.0
使用条件:有Graph Explorer调用API对应所需权限的账号,方便起见直接使用全局管理员
#步骤
1) AAD中复制应用的对象ID(Object ID)
2) Graph Explorer 中调用API添加密码
1- 请求类型改为POST,请求地址https://graph.microsoft.com/v1.0/applications/{id}/addPassword
id改为应用的对象ID
2- 添加请求正文,过期时间(utc格式)必选,密钥名称、开始时间可选
{
“passwordCredential”: {
“displayName”: “100年”,
“endDateTime”: “2121-05-07T00:00:00Z”
}
}
3- 给Graph Explorer权限:修改权限(预览版)-同意许可
4- 运行查询复制保存响应中的密钥
3) AAD中验证密钥有效期,看不到刷新或重新登陆Microsoft Graph自定义应用密钥有效期
Microsoft Graph自定义应用密钥有效期

给TA打赏
共{{data.count}}人
人已打赏
知识

Sangfor排障实时日志拦截丢包标记含义解读

2021-4-14 10:25:09

知识

Linux查看磁盘或目录空间大小的命令

2021-5-16 12:41:13

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索