Azure AD - 禁用客戶端的應用程序

Question

我想創建一個服務，可以拒絕\撤銷對用戶的移動郵件應用程序的訪問。

具體而言，我想暫時撤銷訪問使用office365在線交流郵件手機郵箱客戶端應用程序（如九），其被認證爲Azure中的Active Directory應用。

到目前爲止，我想通了，該怎麼辦類似或部分行動：

• 我可以手動通過此鏈接撤銷蔚藍的AD應用：https://account.activedirectory.windowsazure.com/applications/default.aspx

  但我沒有找到一個用於管理天藍色應用程序的API。

• 我通過'Azure AD Graph API參考'閱讀，但沒有找到任何方法來刪除，更新用戶的詳細信息，甚至重置其密碼。

• 我還查看了Office 365 API目錄，其中大部分API用於處理用戶的聯繫人，日曆，郵件等等，但沒有用於管理用戶的API。 https://msdn.microsoft.com/office/office365/api/api-catalog

我應該按順序使用哪個API來處理前景/ AD用戶或其授權的應用？

Answer 1

如果要禁用它通過OAuth 2.0以及Azure的AD集成的應用程序，我們可以將其禁用，如下圖通過新的門戶：

切換您的Azure的活躍目錄 - >所有applicaitons->選擇應用程序您要管理 - >屬性 - >設置選項已啓用用戶登錄至否。

我們還可以使用Azure AD Graph來更改此選項。以下是供您參考的示例請求。這需要獲得Directory.AccessAsUser.All的許可，我們需要註冊一個應用程序並將該權限分配給該應用程序，並使用admin帳戶登錄。

PATH: https://graph.windows.net/{tenantId}/servicePrincipals/{servicePrincipalId}?api-version=1.6 
authorization: bearer {access_token} 

{ 
    "accountEnabled":false 
}