1. дома
  2. Вопрос и ответ
  3. Как добавить приложение в Azure AD программно без регистрации начального клиента?

Как добавить приложение в Azure AD программно без регистрации начального клиента?

2017-01-09 4 views
0

Я хочу автоматизировать создание приложений в Azure AD (без использования портала управления). Я также хочу установить это, используя только Graph api (без использования PowerShell). Я видел нить, где этот вопрос обсуждается (How to add application to Azure AD programmatically?), но он точно не делает то, что мне нужно.Как добавить приложение в Azure AD программно без регистрации начального клиента?

Поскольку мне нужно иметь clientId, чтобы получить токен аутентификации и вызвать любой графический apis, я не могу автоматизировать процесс первоначального создания приложения. (У меня проблема с курицей и яйцом). Работа вокруг использования клиента PowershellId, чтобы получить токен аутентификации, отличная, но я не могу это использовать.

Есть ли какие-либо другие варианты, которые были добавлены в последнее время, что могло бы помочь?

Спасибо!

источник

2017-01-09 natia

ответ

1

К сожалению, для того, чтобы вы когда-либо проходили аутентификацию API-интерфейса Graph, вам понадобится существующий идентификатор приложения. Помните, что Graph API - это просто приложение ресурсов, зарегистрированное в AAD, и вам нужно иметь клиентское приложение, чтобы получить токены доступа к любому ресурсу.

Основываясь на моих знаниях о наших планах на будущее с помощью нашей модели приложений и опыта регистрации, я считаю, что всегда будет основополагающим требованием использовать какой-то «пользовательский» опыт для создания этого первого приложения, которое затем впоследствии позволяют создавать больше приложений. Чтобы быть более конкретным здесь, что-то вроде AAD PowerShell или наших порталов регистрации приложений/управления.

Подумайте об этом так: если бы такой процесс был полностью независим от пользователя, что позволило бы создавать приложения, что бы помешало злоумышленникам атаковать вашего арендатора или любого арендатора в этом отношении? Помните, что у нас есть объектные квоты для наших арендаторов, поэтому кто-то, кто создает миллионы приложений у вашего арендатора, заблокирует вас от возможности создавать пользователей, группы и т. Д.

Однако может возникнуть некоторая связь между тем, что мы считаем быть действительными сценариями и проблемами реальной жизни, которые должны решить наши клиенты. Можете ли вы нам помочь, рассказав нам больше о ваших конкретных требованиях и ограничениях? Каков сценарий, который стимулирует эти факторы?

источник

2017-01-09 22:03:05

+0

Спасибо Шон за подробный ответ. У меня есть вопрос о объектных квотах для арендаторов, о которых вы упомянули. Существует ли ограничение для того, сколько приложений может быть создано для каждого арендатора? Если есть, какой номер? – natia

+0

Насколько я знаю, ограничений на количество приложений нет. Предел исходит из общего количества объектов, разрешенных в вашем арендаторе: квота объекта. Подробности можно найти здесь (https://docs.microsoft.com/en-us/azure/active-directory/active-directory-service-limits-restrictions). Обратите внимание, что квоты объектов увеличиваются для крупных арендаторов со многими активными пользователями, а также при покупке премиальных функций AAD. –

 Смежные вопросы

  • Нет связанных вопросов^_^