我需要以编程方式将用户帐户添加到 Azure API 目录门户。我使用包Microsoft.Azure.Management.ApiManagement (3.4)中的类ApiManagementClient并且如果集合Users没有具有特定电子邮件的用户(Azure Active Directory 有一个用户名是我们公司电子邮件的用户,对于我们在内部或内部 Active Directory 中的每个用户)然后我会尝试调用Users.CreateAsync它将采用由电子邮件、名字、姓氏、状态和密码组成的类型 UserCreateParameters 的参数。
这里的问题是我的用户已由管理员手动添加到门户,并且不需要我的密码(因为它是 AAD 用户)但是如果我不提供密码,此方法将不允许我创建新用户。
如何在不知道密码的情况下从代码将 AAD 用户添加到 API 目录。否则,我将无法为尚未添加到门户的用户添加 API 订阅。
我们正在开发一个新的 nuget 包,它支持该包。现在,您可以使用其余 API https://learn.microsoft.com/en-us/rest/api/apimanagement/user/createorupdate
但需要知道 AAD 系统中用户的唯一 ID。上述操作将创建一个可以使用 AAD 或基本身份验证登录的用户。
{
"properties": {
"firstName": "foo",
"lastName": "bar",
"email": "foobar@mytenant.onmicrosoft.com"
"identities" :[
"provider": "Aad",
"id": "<unique id in AAd Tenant>"
]
}
}