我想知道是否可以使用Microsoft图形而不是Azure AD Graph API在AAD中创建和修改应用程序对象。我特别对更新新创建的应用程序的权限感兴趣。 目前,我正在使用以下 powershell 脚本向应用程序对象添加权限
$url = "https://graph.windows.net/$tentant_id/applications/$($ad_app.ObjectID)?api-version=1.6"
$postData = "{`"requiredResourceAccess`":[{`"resourceAppId`":`"00000002-0000-0000-c000-000000000000`",`"resourceAccess`":[{`"id`":`"311a71cc-e848-46a1-bdf8-97ff7156d8e6`",`"type`":`"Scope`"}]}]}"
$result = Invoke-RestMethod -Uri $url -Method "PATCH" -Headers $authHeader -Body $postData
如何使用"https://graph.microsoft.com"端点实现相同的目标?
beta 终结点具有应用程序资源类型,您可以使用该类型创建新应用程序并对其进行修改。