Azure删除AppRoleAssignment没有禁用应用程序

Question

我正在做一项服务，应该能够禁用用户的应用程序。这意味着对于特定的office帐户，禁用针对Azure AD进行身份验证的特定应用程序。

为了测试我的服务，我订阅了2个Office365个E1帐户和一个免费试用版。

为了测试禁用应用程序，我在我的移动设备上下载了九，并连接到了我的Office-365帐户。

然后，我使用以下REST请求查询Azure Graph：

1. GET <BASE>/users 并提取我的用户ID，我将其表示为用户id (碱= https://graph.windows.net/[tenant-id]/) (我的所有urls以api-version=1.6结尾)
2. GET <BASE>/servicePrincipals 并提取服务主体的ID，该ID具有appDisplayName：“NineforOffice365”。我将用原理来表示
3. GET <BASE>/servicePrincipals/[principle]/appRoleAssignedTo 并收到： "odata.metadata":"https://graph.windows.net/[removed]/$metadata#directoryObjects/Microsoft.DirectoryServices.AppRoleAssignment"，“值”：[{ "odata.type":"Microsoft.DirectoryServices.AppRoleAssignment"，] objectType：“AppRoleAssignment”， "objectId":"AppRoleAssignmentId"， "deletionTimestamp":null "creationTimestamp":"2017-01-01T17:04:45.1033993Z"， “id”：“00000000-0000-0000-000000000000”， “principalDisplayName”：“汤姆” “principalId”：“删除”， “principalType”：“用户” “resourceDisplayName”：“办公室365的9”， "resourceId":"principle“}，
4. 最后- DELETE <BASE>/users/[user-id]/appRoleAssignments/[AppRoleAssignmentId] 并接收204作为响应码。

我再次查询appRoleAssignment (正如我在第3节中所做的那样)，而我删除的那个实际上被删除了，但是9仍然可以与服务器同步并接收新的消息()。我遗漏了什么？

Answer 1

当用户或组被分配给应用程序时，AppRoleAssignment用于记录。删除此记录不会禁用应用程序。关于这个实体的更多细节，您可以参考这里。

为了禁用这个应用程序，我已经在这个线程中回答了。请随时告诉我你是否还有这个问题。

Update(为用户分配启用的选项)

​

​