Windows Azure Active Directory (WAAD) Graph API を使用して、WAAD テナントにアプリケーションを追加しようとしています。API を使用してユーザーを作成することに成功しました。API を使用してアプリケーションを追加すると、Authorization 例外が発生します。
Authorization_RequestDenied: 操作を完了するのに十分な権限がありません
同じ手順を実行してユーザーを追加すると、例外なく機能します。
ここのガイドに従いました: http://msdn.microsoft.com/en-us/library/windowsazure/dn151791.aspx#BKMK_Configuringとここのサンプル: http://code.msdn.microsoft.com/Write-Sample- App-for-79e55502で始めましょう。
これが私のコードのサンプルです:
//get the tenantName
var tenantName = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/tenantid").Value;
// retrieve the clientId and password values from the Web.config file
var clientId = ConfigurationManager.AppSettings["ClientId"];
var password = ConfigurationManager.AppSettings["Password"];
// get a token using the helper
var token = DirectoryDataServiceAuthorizationHelper.GetAuthorizationToken(tenantName, clientId, password);
// initialize a graphService instance using the token acquired from previous step
var graphService = new DirectoryDataService(tenantName, token);
// Create and save the application
var application = new Application();
application.availableToOtherTenants = false;
application.displayName = "some display name";
application.homepage = "https://localhost/";
application.identifierUris.Add("https://localhost/");
application.replyUrls.Add("https://localhost/");
graphService.AddTodirectoryObjects(application);
graphService.SaveChanges();
Graph API を介してアプリケーションを作成できるようにするには、権限を設定する必要がありますか? これを実行できる場所が Azure 管理コンソールに見つかりませんでした。
アプリケーションを追加するために正しいコードを使用していますか? アプリケーションの操作方法に関する例はあまりありません。アプリケーションの「AddTo...」メソッドが見つからないため、アプリケーションを保存するには AddTodirectoryObjects を使用する必要があると思います。