我还没有启动任何脚本,但想先检查一下是否可以使用PowerShell配置Azure AD非库企业应用程序,该应用程序允许我输入元数据,如实体id、回复URL、登录URL和属性信息。
我需要一个建议来开始这件事如果你能透露一些信息吗?
对于powershell,这目前是不可能的。5月,微软将ServicePrincipals端点添加到(企业应用程序(的1.0图形api中。因此,使用图形api,你可能能够完成它。我知道直到最近这仍然是不可能的,但今天检查updateserviceprincipal端点似乎有replyurls属性和loginurl以及serviceprincipalnames(entityid?(因此,您很有可能使用图形api使其发挥作用。但是您可能必须使用beta图端点。
我将使用此端点来创建应用程序:https://learn.microsoft.com/en-us/graph/api/applicationtemplate-instantiate?view=graph-休息测试版&tabs=http我相信自定义的基本saml应用程序模板id是:8adf8e6e-67b2-4cf2-a259-e3dc5476c621
创建之后,您需要找到对象化的服务主体,并将signinmode设置为saml:
以下是所有必要的调用和示例。https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/application-saml-sso-configure-api#step-2个配置-点击