Azure AD - отключить клиентское приложение

Question

Я хочу создать службу, которая может запретить \ отзывать доступ к мобильному почтовому приложению пользователя.

Чтобы быть конкретными, я хочу, чтобы временно отменить доступ к клиентскому приложению в мобильной почте (как Nine) с использованием Office365 онлайна обмена почты, который аутентифицирован как Active Directory приложение Azure.

До сих пор я понял, как сделать аналогичные или частичные действия:

• Я могу вручную отменить лазурные приложения AD по этой ссылке: https://account.activedirectory.windowsazure.com/applications/default.aspx

  Но я не нашел API для управления лазурными приложениями.

• Я прочитал ссылку на API Azure AD Graph API, но не нашел способа удалить, обновить данные пользователя или даже сбросить его пароль.

• Я также просмотрел каталог API 365, в котором большинство API-интерфейсов предназначены для обработки контактов пользователя, календаря, писем и т. Д. ... но нет API для манипулирования пользователями. https://msdn.microsoft.com/office/office365/api/api-catalog

Какие API следует использовать для того, чтобы обращаться с пользователями перспективы/AD или их авторизованные приложения?

Answer 1

Если вы хотите отключить приложение, которые интегрируются с Azure AD через OAuth 2.0, мы можем отключить его как на рисунке ниже через новый портал:

Переключите Azure активный СПРАВОЧНИК> Все applicaitons-> Выберите приложение вы хотите управлять-> Свойства-> Установить опцию Включено для пользователей для входа в систему по NO.

Мы также можем использовать график Azure AD, чтобы изменить этот параметр. Вот пример запроса для вашей справки. И этот отдых требует разрешения Directory.AccessAsUser.All, нам необходимо зарегистрировать приложение и назначить это разрешение для приложения и войти в систему с учетной записью администратора admin.

PATH: https://graph.windows.net/{tenantId}/servicePrincipals/{servicePrincipalId}?api-version=1.6 
authorization: bearer {access_token} 

{ 
    "accountEnabled":false 
}