問題タブ [azure-ad-graph-api]

Windows Azure GraphforOffice365の残りのAPIを使用してグループを作成しようとしています。xmlペイロードをURLhttps://graph.windows.net/49aa83c813-59c999-4e29-a753-25fd8caebe93/Groupに渡します

私が渡しているペイロードは

応答として400エラーを受け取ります。誰もが渡す正しいXMLペイロードを教えてくれますか？

POST HTTP リクエストを使用して、プログラムで WAAD に Web アプリケーションを登録しました。HTTP 応答はクライアント ID を返しますが、クライアント シークレットを取得できません。Graph API から登録済みアプリのクライアント シークレットを取得する方法はありますか。

ギャラリーから Azure AD にアプリを追加しましたが、データをプルしようとしてもわかりません。しかし、カスタム アプリが追加されていることがわかります。7 つのアプリを追加したかのように。ギャラリーから 2 つ (Google ドキュメント、1 つのドライブ) & 5 つのカスタム (ネイティブ/Web アプリ)。表示できるアプリは 5 つだけです。私はどこか間違っていますか？使用しているグラフ API は次のとおりです。

さまざまな API バージョンで試しましたが、うまくいきませんでした。誰かがこれについて私に提案できますか?

Graph API を使用してアプリケーションを作成しようとすると、Azure AD から 403 Forbidden 応答が返されます。

Azure AD に登録されているクライアントには、次のすべてのアクセス許可があります。

私は何が欠けていますか？

編集: Azure AD にネイティブ クライアントを登録し、Windows Azure Active Directory への書き込み権限を付与しました。このコードは、Azure AD でアプリケーションを作成します。

私は、adalJS を使用して Azure AD でユーザーを認証する AngularJS アプリケーションに取り組んでいます。Graph REST API を使用して、AD からログインしているユーザーの詳細にアクセスしようとしています。しかし、401 (Unauthorized: Missing or malformed access token) エラーが発生します。以下は私のコードです。

AAD でアプリケーションを作成し、Azure AD へのアクセス許可も構成しました。誰でもこのエラーについて詳しく説明できますか? 私が渡すトークンはアクセストークンではありませんか?

Web アプリケーションで SSO 用に Google Auth をセットアップ済みです。これは、python-social-auth を使用する Django アプリにありました。この Django アプリには、Azure 広告統合を追加する機能があり、これは機能しました。

ディレクトリの下に作成されたユーザーに対してはうまくいきました。ただし、他のユーザーの下では機能しません。周りを見回したところ、このサービスを使用してサインインするすべての会社に対して、新しいディレクトリ/アプリケーションを作成したいようです。

（PSは、これが広すぎるために閉じられている可能性があることを認識していますが、ここでは本質的なコアに切り詰めようとしました）

私の質問は、サード パーティの Web サイトで Azure AD ユーザーを認証することができますか? それを可能にする Azure AD の機能/設定/サービスはありますか?