저희 회사는 Azure 구성 요소를 기반으로하는 시스템과 Azure에 연결하는 클라이언트 데스크톱 응용 프로그램을 개발 중입니다. Azure 구성 요소는 Azure API 및 Azure 배포 자동화를 통해 설치 코드에 의해 자동으로 배포됩니다. 배포되는 이러한 구성 요소 중 하나는 Azure Active Directory에 등록하는 웹 응용 프로그램/API입니다. 우리의 배포 코드는 Azure에서 Azure API를 통해이 응용 프로그램을 만들고 Azure에서이 응용 프로그램에 대한 "필수 권한"을 설정합니다. 필요한 권한은 다음과 같습니다 응용 프로그램이 푸른로 설정Azure Active Direcotry 웹 응용 프로그램에 자동으로 사용 권한 부여
되면 우리는 우리의 클라이언트 데스크톱 응용 프로그램이 있습니다. 클라이언트 데스크톱 응용 프로그램에서 사용자는 Azure에 로그인 한 다음 생성 된 응용 프로그램에 액세스하려고합니다. 그래서 우리의 클라이언트 데스크톱 응용 프로그램은 기본적으로 푸른에 로그인 할 수있는 푸른 로그인 상자를 표시 한 다음이 푸른에 웹 응용 프로그램에 액세스하려고, 우리는이 가지고 :
확인을, 그래서 수동으로 해결할 수 있습니다 : 관리자 권한으로 Azure에 로그인하고 "권한 부여"버튼을 클릭하여 권한을 수동으로 부여하면 위에 표시된 메시지가 더 이상 표시되지 않고 모든 것이 원활하게 작동합니다. 내가 클릭 "사용 권한 부여"버튼이 있습니다 : - C# 코드에 의해
을하지만 불행하게도 우리가 수동으로 권한을 부여하는이 길을 갈 수 없습니다, 우리는 프로그래밍 방식으로 할 수있는 방법을 찾을 필요가있다. 이것이 우리의 비즈니스 요구 사항입니다. 따라서 기존 C# 코드는 Azure AD에서 응용 프로그램을 만들고 필요한 권한을 설정하며 누락 된 부분은 위의 경고 메시지가 사용자에게 표시되지 않도록 사용 권한을 자동으로 부여하는 C# 코드 조각입니다. 저는 다양한 온라인 리소스를 조사해 왔지만 아직 불행히도 C# 코드로이를 수행 할 방법을 찾지 못했습니다. 권한을 자동으로 부여하는 방법이 있습니까? 모든 C# 코드 조각? Azure API 호출? Powershell? 아무것도?
위임 권한으로 그 :
은 Microsoft 그래프 우리는 응용 프로그램의 권한으로 그 권한이 필요합니다 : 우리의 응용 프로그램 요청 권한의 세부 사항에 대해서는
Windows Azure Active Directory의 경우 필요한 사용 권한은 다음과 같습니다.
Azure AD 응용 프로그램을 만드는 데 사용하는 코드를 포함하십시오. – Saca
[응용 프로그램] (https://msdn.microsoft.com/Library/Azure/Ad/Graph/api/entity-and-complex-type-reference#application-entity) 만 만드는 경우에는 [servicePrincipal] (https://msdn.microsoft.com/Library/Azure/Ad/Graph/api/entity-and-complex-type-reference#serviceprincententity), [oauth2Permission Grant] (https : // msdn Microsoft.com/Library/Azure/Ad/Graph/api/엔티티 및 복합 유형 참조 # oauth2permissiongrant-entity) 및 [AppRoleAssignment] (https://msdn.microsoft.com/Library/Azure/Ad/Graph/ API/엔터티 및 복합 형식 참조 # approleassignment-entity) – Saca
또한 [이 기사]를 참조하십시오 (https://blogs.msdn.microsoft.com/arsen/2017/07/30/azure-ad- oauth2permissiongrant-using-graph-api-grant-permissions-and-for-application /)를 참조하십시오. –