我已经向Azure Active Directory Enterprise应用程序和运行SSO添加了松弛。我想在azure中为应用程序分配用户和组。所以,基本上,它真的很容易使用门户网站。此外,我还提供了PowerShell脚本。
#AzureAD Module
#Azure login : Connect-AzureAD
$app_name ="slack"
$app_role_name = "user"
$user = Get-AzureADUser -ObjectId "$username"
$sp = Get-AzureADServicePrincipal -Filter "displayName eq '$app_name'"
$appRole = $sp.AppRoles | Where-Object { $_.DisplayName -eq $app_role_name }
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $sp.ObjectId -Id $appRole.Id
现在,我必须用python做同样的任务,我找到了Azure python SDK,但我不确定我应该使用哪个库?有人有经验支持我吗?
没有直接的方法来实现它,这意味着没有直接的对象/模块可以帮助您实现您的需求AFAIK。
下面是python的所有SDK的索引,浏览一下,我没有看到任何可以用来实现您的需求的库
https://learn.microsoft.com/en-us/azure/developer/python/azure-sdk-library-package-index#all-库
话虽如此,我认为另一种方法是使用Graph API。
https://learn.microsoft.com/en-us/graph/api/resources/approleassignment?view=graph-rest-1.0
您可以从Python向上述端点发出请求。