通过Graph API创建用户并分配Dynamics 365许可证

最新推荐文章于 2024-10-02 23:26:01 发布
最新推荐文章于 2024-10-02 23:26:01 发布
阅读量453 收藏 10
点赞数 23
文章标签: azure microsoft c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tantu666/article/details/141467285
版权

参考资料

这里是通过Graph REST API对用户操作的相关文档

这里可以模拟调试相关API

创建应用及赋予权限

首先,要进入Entra管理中心创建应用,并赋予对操作用户API所需的权限

在这里插入图片描述

填写显示名称,点击注册

在这里插入图片描述

定位到API权限,点击添加权限

在这里插入图片描述

选择 Microsoft Graph

在这里插入图片描述

选择应用程序权限

在这里插入图片描述

具体的权限可参考上面参考资料中的文档,不同的API可能需要的权限各不同

在这里插入图片描述

添加完所需权限后,点击 代表XXXXXX 授予管理员同意

在这里插入图片描述

导航定位到"证书和密码",点击新客户端密码

在这里插入图片描述

新增的密钥,记得将值复制存储好备用

在这里插入图片描述

除新增的密钥之外,还需记录好应用程序ID及目录ID

在这里插入图片描述

代码示例

定义Auth返回类

    public class AuthResponse
    {
        public string access_token { get; set; }
        public int expires_in { get; set; }
        public int ext_expires_in { get; set; }
        public string token_type { get; set; }
    }

获取用户的示例代码

      public void GraphQueryUsersTest()
        {
             string clientId = "72ba689***************82ce0a";
             string tenantId = "15d17**************8495681";
             string clientSecret = @"tqZ8Q~************tZ8nbFY";
			 //国际版和实际互联的地址可能有差异
             string scope = @"https%3A%2F%2Fgraph.microsoft.com%2F.default";
             //国际版和实际互联的地址可能有差异
            string tokenUrl = $"https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token";
            AuthResponse authRepsonse = null;
            using (HttpClient httpClient = new HttpClient())
            {
                var authRequest = new HttpRequestMessage(HttpMethod.Post, tokenUrl);
                var requestBody = new StringContent($"client_id={clientId}&scope={scope}&client_secret={clientSecret}&grant_type=client_credentials");
                requestBody.Headers.ContentType.MediaType = "application/x-www-form-urlencoded";
                authRequest.Content = requestBody;
                var authResponseStr = httpClient.SendAsync(authRequest).Result.Content.ReadAsStringAsync().Result;
                using (var ms = new MemoryStream(Encoding.Unicode.GetBytes(authResponseStr)))
                {
                    DataContractJsonSerializer deseralizer = new DataContractJsonSerializer(typeof(AuthResponse));
                    authRepsonse = (AuthResponse)deseralizer.ReadObject(ms);
                }
                if (authRepsonse != null && !string.IsNullOrEmpty(authRepsonse.access_token))
                {
                    var request = new HttpRequestMessage(HttpMethod.Get, $"https://graph.microsoft.com/v1.0/users");
                    request.Headers.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", authRepsonse.access_token);
                    var getUserResponseStr = httpClient.SendAsync(request).Result.Content.ReadAsStringAsync().Result;       
                }
            }
        }

创建用户的示例代码

注意:报文中的usageLocation参数一定要加上,如果不加,后续分配Dynamics 365许可证的时候会报错,这个参数在原文档上没有。其中的值可参考《ISO标准3166》中的两位国家码,中国为CN 

    public void GraphCreateUsersTest()
        {
       	     string clientId = "72ba689***************82ce0a";
             string tenantId = "15d17**************8495681";
             string clientSecret = @"tqZ8Q~************tZ8nbFY";
			 //国际版和实际互联的地址可能有差异
             string scope = @"https%3A%2F%2Fgraph.microsoft.com%2F.default";
             //国际版和实际互联的地址可能有差异
            string tokenUrl = $"https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token";
            AuthResponse authRepsonse = null;
            using (HttpClient httpClient = new HttpClient())
            {
                var authRequest = new HttpRequestMessage(HttpMethod.Post, tokenUrl);
                var requestBody = new StringContent($"client_id={clientId}&scope={scope}&client_secret={clientSecret}&grant_type=client_credentials");
                requestBody.Headers.ContentType.MediaType = "application/x-www-form-urlencoded";
                authRequest.Content = requestBody;
                var authResponseStr = httpClient.SendAsync(authRequest).Result.Content.ReadAsStringAsync().Result;
                using (var ms = new MemoryStream(Encoding.Unicode.GetBytes(authResponseStr)))
                {
                    DataContractJsonSerializer deseralizer = new DataContractJsonSerializer(typeof(AuthResponse));
                    authRepsonse = (AuthResponse)deseralizer.ReadObject(ms);
                }
                if (authRepsonse != null && !string.IsNullOrEmpty(authRepsonse.access_token))
                {

                    var request = new HttpRequestMessage(new HttpMethod("POST"), "https://graph.microsoft.com/v1.0/users")
                    {
                        Content = new StringContent(@"{""accountEnabled"": true,
                                                            ""displayName"": ""Test User 0011"",
                                                            ""mailNickname"": ""TestUser0011"",
                                                            ""userPrincipalName"": ""TestUser0011@XXXXX.com"",
                                                            ""usageLocation"":""CN"",
                                                            ""passwordProfile"" : {
                                                            ""forceChangePasswordNextSignIn"": false,
                                                            ""password"": ""PA$$w0rd123"" } }",
                                                        Encoding.UTF8,
                                                        "application/json"
                                                    )};
                    request.Headers.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", authRepsonse.access_token);

                    // Send the request asynchronously and get the response.
                    var postUserResponseStr =  httpClient.SendAsync(request).Result;

                    // Read the response content as a string.
                    var postUserResponseContent = postUserResponseStr.Content.ReadAsStringAsync().Result;
                }
            }
        }

查询某一用户许可证详情的示例代码

如不清楚具体需要添加哪些许可证,可以先用此方法查询一下现有用户的许可证

        public void GraphQueryLicenseDetailsTest()
        {
             string clientId = "72ba689***************82ce0a";
             string tenantId = "15d17**************8495681";
             string clientSecret = @"tqZ8Q~************tZ8nbFY";
			 //国际版和实际互联的地址可能有差异
             string scope = @"https%3A%2F%2Fgraph.microsoft.com%2F.default";
             //国际版和实际互联的地址可能有差异
            string tokenUrl = $"https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token";
            AuthResponse authRepsonse = null;
            using (HttpClient httpClient = new HttpClient())
            {
                var authRequest = new HttpRequestMessage(HttpMethod.Post, tokenUrl);
                var requestBody = new StringContent($"client_id={clientId}&scope={scope}&client_secret={clientSecret}&grant_type=client_credentials");
                requestBody.Headers.ContentType.MediaType = "application/x-www-form-urlencoded";
                authRequest.Content = requestBody;
                var authResponseStr = httpClient.SendAsync(authRequest).Result.Content.ReadAsStringAsync().Result;
                using (var ms = new MemoryStream(Encoding.Unicode.GetBytes(authResponseStr)))
                {
                    DataContractJsonSerializer deseralizer = new DataContractJsonSerializer(typeof(AuthResponse));
                    authRepsonse = (AuthResponse)deseralizer.ReadObject(ms);
                }
                if (authRepsonse != null && !string.IsNullOrEmpty(authRepsonse.access_token))
                {
                    var request = new HttpRequestMessage(HttpMethod.Get, $"https://graph.microsoft.com/v1.0/users/095290b3-d393-4b99-bccf-16bca9753703/licenseDetails");
                    request.Headers.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", authRepsonse.access_token);
                    var getUserResponseStr = httpClient.SendAsync(request).Result.Content.ReadAsStringAsync().Result;
                }
            }
        }

为某一用户分配许可证

添加和移除许可证都为此请求

    public void GraphAssignLicenseUsersTest()
        {
             string clientId = "72ba689***************82ce0a";
             string tenantId = "15d17**************8495681";
             string clientSecret = @"tqZ8Q~************tZ8nbFY";
			 //国际版和实际互联的地址可能有差异
             string scope = @"https%3A%2F%2Fgraph.microsoft.com%2F.default";
             //国际版和实际互联的地址可能有差异
            string tokenUrl = $"https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token";
            AuthResponse authRepsonse = null;
            using (HttpClient httpClient = new HttpClient())
            {
                var authRequest = new HttpRequestMessage(HttpMethod.Post, tokenUrl);
                var requestBody = new StringContent($"client_id={clientId}&scope={scope}&client_secret={clientSecret}&grant_type=client_credentials");
                requestBody.Headers.ContentType.MediaType = "application/x-www-form-urlencoded";
                authRequest.Content = requestBody;
                var authResponseStr = httpClient.SendAsync(authRequest).Result.Content.ReadAsStringAsync().Result;
                using (var ms = new MemoryStream(Encoding.Unicode.GetBytes(authResponseStr)))
                {
                    DataContractJsonSerializer deseralizer = new DataContractJsonSerializer(typeof(AuthResponse));
                    authRepsonse = (AuthResponse)deseralizer.ReadObject(ms);
                }
                if (authRepsonse != null && !string.IsNullOrEmpty(authRepsonse.access_token))
                {

                    var request = new HttpRequestMessage(new HttpMethod("POST"), "https://graph.microsoft.com/v1.0/users/3362e765-e8a2-4df5-bd53-0b0d7a060a92/assignLicense")
                    {
                        //Content = new StringContent(@"{""addLicenses"": [],""removeLicenses"":[""a403ebcc-fae0-4ca2-8c8c-7a907fd6c235""]}",
                        //                                Encoding.UTF8,
                        //                                "application/json"
                        //                            )

                        Content = new StringContent(@"{""addLicenses"": [{ ""disabledPlans"": [],""skuId"":""05e9a617-0261-4cee-bb44-138d3ef5d965""}],""removeLicenses"":[]}",
                                                        Encoding.UTF8,
                                                        "application/json"
                                                    )
                    };
                    request.Headers.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", authRepsonse.access_token);

                    // Send the request asynchronously and get the response.
                    var postUserResponseStr = httpClient.SendAsync(request).Result;

                    // Read the response content as a string.
                    var postUserResponseContent = postUserResponseStr.Content.ReadAsStringAsync().Result;
                }
            }
        }

授予许可证后,用户在Dynamics 365的用户列表中可能不会马上出来,可能是异步的原因,需要等待几分钟

执行完上面操作,再基于Dynamics 365 的SDK进行角色及相关权限赋予操作即可。

T畅N
关注
msgraphr:via通过MS Graph API和R读取Office 365数据
05-26
msgraphr 注意:此程序包是相当原始的。 我当前未使用Office 365,并且无法开发或调试常规MS Graph界面以外的功能。 拉取请求是最欢迎的! msgraphr是SharePoint Online(Office 365API的最小R包装器,旨在允许R用户将列表信息作为数据框下拉以进行本地分析。 从SharePoint中解放您的数据! 安装 devtools::install_github("davidski/msgraphr") 验证 在以下位置创建一个应用程序 其中包含以下字段: Name您的MS Graph应用程序的名称,例如msgraphr_query 。 在指向http://localhost:1410的Web链接的“ Redirect URIs下。 注意Application Id ,这将是您的client_id 。 在“ Certificates
laravel-microsoft-graph:适用于Microsoft Graph API的Laravel软件包(Microsoft365
05-23
Laravel Microsoft Graph 用于与Microsoft Graph API配合使用的Laravel软件包。 MsGraph有两种风格: MsGraph:以用户身份登录。 MsGraphAdmin:以承租人(管理员)身份登录对运行... 请参阅许可证文件以获取更多信息。
facebook:Go专用的Facebook Graph API SDK
02-03
Golang中的Facebook Graph API SDK 这是一个Go软件包,完全支持以及文件上传,批处理请求和Marketing API。 可以在Google App Engine中使用。 API文档可以在上。 如果您在使用此软件包时有任何“如何做”的问题,...
tiger-api:TigerGraph REST API 服务器。 由 Davraz(通用图形可视化软件)使用
05-30
通过这个API,用户可以进行创建、读取、更新和删除(CRUD)操作,包括建立图模式、加载数据、执行GSQL查询以及获取查询结果。 TigerGraph REST API服务器的构建旨在简化与数据库的交互过程。开发人员可以利用这个...
AzureGraph:与Microsoft Graph API的简单接口。 通过https提交问题和PR
04-02
AzureGraph 简单接口。 和的配套软件包。 Microsoft Graph是用于访问各种联机Microsoft服务中的... 首次使用给定的Azure Active Directory租户进行身份验证时,请调用create_graph_login()并提供您的凭据。 R会提示您
Azure Kinect 人体跟踪关节
Vertira的博客
09-26 491
Azure Kinect 人体跟踪关节
Azure DevOps Server:不能指派新增的用户
Azure DevOps Server(原名TFS)
09-30 423
Contents1. 概述2. 解决方案1. 概述近期和微软Azure DevOps项目组解决了一个“无法指派开发人员”的问题,在此分享给大家。问题描述:在一个数据量比较大的Azure DevOps Server的部署环境中,用户发现将新用户的AD域账户添加到Azure DevOps Server的团队项目中后,不能将工作项指派给这个新用户,并且在Azure DevOps Server的管理界面...
技术速递|Java on Azure Tooling 8月更新 - Java 体验在 Azure 容器应用程序正式发布
MicrosoftReactor的博客
09-29 625
作者:Jialuo Gan排版:Alan Wang大家好,欢迎阅读 Java on Azure 开发者工具8月份更新。在本次更新中,我们将介绍在 IntelliJ IDEA 中 Azure Toolkit 对 Azure App Service 提供托管身份支持(Managed Identity),以及宣布 Java 在 Azure 容器应用程序体验上正式发布。我们希望您喜欢这些更新,并享受使用的流畅体验。请下载并安装 IntelliJ 的 Azure 工具包。让我们开始吧!
云中红队系列 | 使用 Azure FrontDoor 混淆 C2 基础设施
zkaq7777777的博客
09-29 987
适用于 Azure 或其他地方托管的任何其他可公开访问的源 Web 服务器。•。
微软SCCM:企业级系统管理的核心工具
xueyunshengling的博客
09-27 207
在当今数字化的企业环境中,IT管理面临着各种挑战,包括设备管理、软件分发、安全合规性等。微软的System Center Configuration Manager(SCCM)作为一款强大的系统管理解决方案,能够帮助企业有效地管理和配置其IT资产。本文将深入探讨SCCM的架构、核心功能、部署方式、最佳实践及其在企业中的应用,为IT专业人士和管理者提供全面的理解。
第五讲-窗口控件QDialog
清欢无别事
09-30 178
QDialog控件详细的介绍与使用
C语言-进程控制编程
qq_55869380的博客
09-29 693
一篇学懂多进程编程
JDBC 概述
最新发布
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
10-02 588
JDBC(Java Database Connectivity)即Java数据库连接,是Java编程语言用于与数据库进行连接和操作的API(应用程序编程接口)。
微软准备了 Windows 11 24H2 ISO “OOBE/BypassNRO“命令依然可用
weixin_41446370的博客
10-02 202
一个标有"X23-81971_26100.1742.240906-0331.ge_release_svc_refresh_CLIENT_CONSUMER_x64FRE_en-us.iso"的 Windows 11 24H2 文件已经出现在服务器上。不过,与"Windows 11_24H2_English_x64.iso"等预期文件名相比,命名格式有些不同寻常。还有一个 ISO 文件的标签是"CLIENT_CONSUMER_x64FRE",这似乎表明这是一个消费者版本,但同样也是供 OEM 使用的。
Linux终端简介
C_eeking的博客
09-25 1416
本章基本是以一个简单的用户交互程序作为基准,随后逐步拓宽,最后完成一个功能较为齐全的C语言交互程序,涉及到的知识点有输入输出模式、termios结构等
C#——switch案例讲解
m0_65520060的博客
09-27 341
当输入的数据不在判断语句内的时候,默认执行其中某一条;以下是当房间号不存在的时候默认进入101房间。案例:根据输入的内容判断执行哪一条输出语句。
Lagent 自定义你的 Agent 智能体
weixin_44367813的博客
09-27 348
1、根据教材部署环境。2、启动Lagent Web Demo 和LMDeploy api_server,注意,Lagent Web Demo的model要填实际的model name。3、制作新的插件magicmaker和weatherquery'dongman', # 动漫'guofeng', # 国风'xieshi', # 写实'youhua', # 油画'manghe', # 盲盒else:else:@tool_apiArgs:Returns:"""try:}),
APP集成人脸识别接口-C#人脸识别API接口
weixin_41711744的博客
09-27 295
人脸识别技术是一种基于生物特征的识别技术,它通过捕捉和分析人脸特征来识别或验证个体身份。这项技术主要依赖于计算机视觉、图像处理和人工智能算法的结合,一般由第三方人工智能接口平台来提供,例如:翔云、阿里云等平台。人脸识别技术的应用可以大大提升身份验证的准确性,减少传统密码或身份证验证中的漏洞和不便。通过人脸识别,系统可以快速、无接触地完成身份验证,大幅提升了安全性。那么,人脸识别功能如何集成呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值