azure-active-directory - 使用图形管理 Windows 虚拟桌面的应用程序组
问题描述
我正在努力寻找有关如何通过图形 API 将 Azure AD 组添加到应用程序组的任何相关文档。这是有关如何通过 azure 门户 UI 执行此操作的文档,但未提及如何通过图形 API 执行此操作。
我的目标是通过图形 API 使用以委托权限运行的经过身份验证的服务主体将现有的活动目录组添加到现有的远程应用程序应用程序组。
如果有人知道如何做到这一点,我将不胜感激。
解决方案
首先,答案是否定的,因为 Graph API 只管理 Azure AD 资源而不是 Azure 资源。
事实上,“将已经存在的活动目录组添加到已经存在的远程应用程序组”是将“桌面虚拟化用户”角色分配给远程应用程序组的 AAD 组作为范围。
所以你想要的可以通过 Azure Rest API Role Assignments - Create来实现。
PUT https://management.azure.com/subscriptions/{subscription_ID}/resourceGroups/{resource_group_name}/providers/Microsoft.DesktopVirtualization/applicationgroups/{application_group_name}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentName}?api-version=2018-01-01-preview
{
"properties":{
"principalId":"{object id of the AAD group}",
"roleDefinitionId":"subscriptions/{subscription_ID}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinition_ID}"
}
}
在上述请求中,{roleAssignmentName}
可以是任何有效的 GUID。
对于{roleDefinition_ID}
,您可以使用角色定义 - 列表来获取{roleDefinition_ID}
“桌面虚拟化用户”角色。然后将角色分配给 AAD 组。
推荐阅读
- r - 如何从 R 数据框中过滤今天的数据?
- javascript - 如何将数据从 javascript 函数发送到 Django View
- javascript - 使用 updateRowData 后 ag-Grid RowClassRule 未更新
- javascript - 从缓存加载页面时的JS或jQuery事件?
- mongoose - 如何在 mongoDB 聚合中使用 $lookup 填充字段
- ios - Swift -Firebase 可以同时发布和观察
- r - 多次在绘图之间切换
- android - 来自公共设备的社交分享
- node.js - 在 NodeJS 中运行 Angular 9 应用程序的问题
- javascript - 如何在网格下方显示子网格