MSGraphMailbag - 用于测试的 Azure AD 应用程序和用户

Posted Justin-Liu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MSGraphMailbag - 用于测试的 Azure AD 应用程序和用户相关的知识,希望对你有一定的参考价值。

概述

在开发基于 Microsoft Graph 的解决方案时,我们通常要考虑所涉及的不同身份验证流,可以问自己如下问题:

  • 用户是否交互式地登录到应用程序?
  • 用户是否需要一个提升的 Azure AD 角色分配?
  • 用户是否有可能应用的条件访问策略?
  • 将使用哪种类型的凭据 (密码、客户端密钥、客户端证书等)?

本篇是来自 Brian T. Jackett 的分享,Senior Program Manager on the Microsoft Graph CPx team,如果关注微软的一些大会,会很容易看到他的身影。

Azure AD 示例应用程序

作者在他的开发环境中提供了一些 Azure AD 的示例应用程序,其中主要包括:

  • 托管认证 Graph 应用
    • 适用于授权验证流,如设备代码或授权代码流
    • 允许公共客户端流
    • 能够隐式授予访问令牌和 ID 令牌
  • 应用程序认证 Graph 应用
    • 适用于应用程序身份验证流,如客户端凭据流
    • 配置了用于身份验证的客户端密钥和证书
  • Postman Graph 应用
    • 用于托管认证或应用程序认证流
    • 用于 Postman 回调的 Redirect URI(s)
  • Graph 连接器应用
    • 用于应用程序认证流
    • 用于读取内容的 ExternalItem.ReadWrite.All 权限
  • PowerShell Graph 应用
    • 用于托管认证或应用程序认证流
    • 配置了用于身份验证的客户端密钥和证书
    • 单独的应用程序,因为通常测试具有不同权限的管理请求

Azure AD 示例用户

除了使用不同的 Azure AD 应用程序进行测试外,让不同的 Azure AD 用户使用不同的配置也是有帮助的。当使用托管认证流时,除了常规的托管权限外,有一些 Microsoft Graph 端点需要 Azure AD 角色分配或 Azure AD 许可。以下列表并非详尽无遗,仅为参考。

关于自动化创建 Azure AD 资源的探索

在单一开发环境中拥有 Azure AD 应用程序和用户的测试数据是很棒的,如果这成为一个可重复的过程就更好了。本篇文章中,作者将分享一些自动化选项供大家探索。

以上是关于MSGraphMailbag - 用于测试的 Azure AD 应用程序和用户的主要内容,如果未能解决你的问题,请参考以下文章

MSGraphMailbag - 只搜索文件类型的DriveItems

MSGraphMailbag - 只搜索文件类型的DriveItems

MSGraphMailbag - 使用 Microsoft Graph SDK 的 LargeFileUploadTask 上传大文件

用于获取 Azure Monitor 日志的 AZ 命令

MSGraphMailbag - 探索通过 Postman 调用 Microsoft Graph

MSGraphMailbag - 探索通过 Postman 调用 Microsoft Graph