我需要以编程方式将用户帐户添加到 Azure API 目录门户。我使用包Microsoft.Azure.Management.ApiManagement (3.4)
中的类ApiManagementClient
并且如果集合Users
没有具有特定电子邮件的用户(Azure Active Directory 有一个用户名是我们公司电子邮件的用户,对于我们在内部或内部 Active Directory 中的每个用户)然后我会尝试调用Users.CreateAsync
它将采用由电子邮件、名字、姓氏、状态和密码组成的类型 UserCreateParameters
的参数。
这里的问题是我的用户已由管理员手动添加到门户,并且不需要我的密码(因为它是 AAD 用户)但是如果我不提供密码,此方法将不允许我创建新用户。
如何在不知道密码的情况下从代码将 AAD 用户添加到 API 目录。否则,我将无法为尚未添加到门户的用户添加 API 订阅。
我们正在开发一个新的 nuget 包,它支持该包。现在,您可以使用其余 API https://learn.microsoft.com/en-us/rest/api/apimanagement/user/createorupdate
但需要知道 AAD 系统中用户的唯一 ID。上述操作将创建一个可以使用 AAD 或基本身份验证登录的用户。
{
"properties": {
"firstName": "foo",
"lastName": "bar",
"email": "foobar@mytenant.onmicrosoft.com"
"identities" :[
"provider": "Aad",
"id": "<unique id in AAd Tenant>"
]
}
}