Azure Static Web Apps'te özel kimlik doğrulaması

Azure Static Web Apps, Azure tarafından yönetilen sağlayıcı kayıtlarını kullanan yönetilen kimlik doğrulaması sağlar. Kayıt üzerinde daha fazla esneklik sağlamak için, özel bir kayıtla varsayılanları geçersiz kılabilirsiniz.

• Özel kimlik doğrulaması, OpenID Connect'i destekleyen özel sağlayıcılar yapılandırmanıza da olanak tanır. Bu yapılandırma, birden çok dış sağlayıcının kaydedilmesine izin verir.

• Herhangi bir özel kaydın kullanılması, önceden yapılandırılmış tüm sağlayıcıları devre dışı bırakır.

Not

Özel kimlik doğrulaması yalnızca Azure Static Web Apps Standart planında kullanılabilir.

Özel kimlik sağlayıcısı yapılandırma

Özel kimlik sağlayıcıları yapılandırma dosyasının authbölümünde yapılandırılır.

Kaynak denetimine gizli bilgileri koymaktan kaçınmak için, yapılandırma dosyasında eşleşen bir adı uygulama ayarlarında arayarak kontrol eder. Gizli bilgilerinizi Azure Key Vault'ta depolamayı da seçebilirsiniz.

Microsoft Entra ID

Kaydı oluşturmak için aşağıdaki uygulama ayarlarını oluşturarak başlayın:

Ayar Adı	Değer
AZURE_CLIENT_ID	Microsoft Entra uygulama kaydı için Uygulama (istemci) kimliği.
AZURE_CLIENT_SECRET_APP_SETTING_NAME	Microsoft Entra uygulama kaydı için istemci gizli anahtarını tutan uygulama ayarının adı.

Ardından, yapılandırma dosyasında sağlayıcıyı yapılandırmak için aşağıdaki örneği kullanın.

Microsoft Entra sağlayıcıları iki farklı sürümde kullanılabilir. Sürüm 1, yükün userDetailsClaimkullanıcı bilgilerini döndürmesine izin veren öğesini açıkça tanımlar. Buna karşılık, sürüm 2 varsayılan olarak kullanıcı bilgilerini döndürür ve URL'de v2.0 ile openIdIssuer olarak belirtilir.

Microsoft Entra Sürüm 1

{
  "auth": {
    "identityProviders": {
      "azureActiveDirectory": {
        "userDetailsClaim": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name",
        "registration": {
          "openIdIssuer": "https://login.microsoftonline.com/<TENANT_ID>",
          "clientIdSettingName": "AZURE_CLIENT_ID",
          "clientSecretSettingName": "AZURE_CLIENT_SECRET_APP_SETTING_NAME"
        }
      }
    }
  }
}

<TENANT_ID>'yi Microsoft Entra kiracı kimliğinizle değiştirdiğinizden emin olun.

Microsoft Entra Sürüm 2

{
  "auth": {
    "identityProviders": {
      "azureActiveDirectory": {
        "registration": {
          "openIdIssuer": "https://login.microsoftonline.com/<TENANT_ID>/v2.0",
          "clientIdSettingName": "AZURE_CLIENT_ID",
          "clientSecretSettingName": "AZURE_CLIENT_SECRET_APP_SETTING_NAME"
        }
      }
    }
  }
}

Microsoft Entra kiracı kimliğiniz ile <TENANT_ID> değerini değiştirdiğinizden emin olun.

Microsoft Entra ID'yi yapılandırma hakkında daha fazla bilgi için App Service Kimlik Doğrulaması/Yetkilendirmesi Belgelerine bakın.

Hangi hesapların oturum açabileceğini yapılandırmak için Bir uygulama tarafından desteklenen hesapları değiştirme ve Microsoft Entra uygulamanızı bir Microsoft Entra kiracısında bir kullanıcı kümesiyle kısıtlama başlıklarına bakın.

Not

Microsoft Entra ID yapılandırma bölümü azureActiveDirectory iken, platform, oturum açma, oturum kapatma ve kullanıcı bilgilerini temizleme URL'lerinde bunu aad olarak takma adla kullanır. Daha fazla bilgi için kimlik doğrulaması ve yetkilendirme bölümüne bakın.

Özel sertifika

Microsoft Entra ID uygulama kaydınıza özel bir sertifika eklemek için aşağıdaki adımları kullanın.

1. Henüz yüklü değilse sertifikanızı bir Microsoft Key Vault'a yükleyin.

2. Statik Web Uygulamanıza yönetilen kimlik ekleyin.

   Kullanıcı tarafından atanan yönetilen kimlikler için, statik site nesnenizdeki keyVaultReferenceIdentity özelliği kullanıcı tarafından atanan yönetilen kimliğin değerine ayarlayınresourceId.

   Yönetilen kimliğiniz sistem tarafından atanmışsa bu adımı atlayın.

3. Yönetilen kimliğe aşağıdaki erişim ilkelerini verin:

   • Sırlar: Getir/Listele
   • Sertifikalar: Alma/Listeleme

4. Yapılandırma bölümünün kimlik doğrulama yapılandırması bölümünü azureActiveDirectory aşağıdaki örnekte gösterildiği gibi bir clientSecretCertificateKeyVaultReference değerle güncelleştirin:

   {
     "auth": {
       "rolesSource": "/api/GetRoles",
       "identityProviders": {
         "azureActiveDirectory": {
           "userDetailsClaim": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress",
           "registration": {
             "openIdIssuer": "https://login.microsoftonline.com/common/v2.0",
             "clientIdSettingName": "AZURE_CLIENT_ID",
             "clientSecretCertificateKeyVaultReference": "@Microsoft.KeyVault(SecretUri=https://<KEY_VAULT_NAME>.azure.net/certificates/<CERTIFICATE_NAME>/<CERTIFICATE_VERSION_ID>)",
             "clientSecretCertificateThumbprint": "*"
           }
         }
       }
     }
   }
   

   <> ile çevrili olan yer tutuculara değerlerinizi girdiğinizden emin olun.

   Gizli URI'de anahtar kasası adını ve sertifika adını belirtin. Bir sürüme sabitlemek istiyorsanız sertifika sürümünü ekleyin, aksi takdirde çalışma zamanının sertifikanın en yeni sürümünü seçmesine izin vermek için sürümü eklemeyin.

   clientSecretCertificateThumbprint değerini * olarak ayarlayın ve sertifikaların en son sürümü için daima parmak izini alın.

Apple

Kaydı oluşturmak için aşağıdaki uygulama ayarlarını oluşturarak başlayın:

Ayar Adı	Değer
APPLE_CLIENT_ID	Apple istemci kimliği.
APPLE_CLIENT_SECRET_APP_SETTING_NAME	Apple istemci gizli anahtarını tutan uygulama ayarının ismi.

Ardından, yapılandırma dosyasında sağlayıcıyı yapılandırmak için aşağıdaki örneği kullanın.

{
  "auth": {
    "identityProviders": {
      "apple": {
        "registration": {
          "clientIdSettingName": "APPLE_CLIENT_ID",
          "clientSecretSettingName": "APPLE_CLIENT_SECRET_APP_SETTING_NAME"
        }
      }
    }
  }
}

Apple'ı kimlik doğrulama sağlayıcısı olarak yapılandırma hakkında daha fazla bilgi için App Service Kimlik Doğrulaması/Yetkilendirme belgelerine bakın.

Facebook

Kaydı oluşturmak için aşağıdaki uygulama ayarlarını oluşturarak başlayın:

Ayar Adı	Değer
FACEBOOK_APP_ID	Facebook uygulama kimliği.
FACEBOOK_APP_SECRET_APP_SETTING_NAME	Facebook uygulama gizli anahtarını tutan uygulama ayarının adı olan.

Ardından, yapılandırma dosyasında sağlayıcıyı yapılandırmak için aşağıdaki örneği kullanın.

{
  "auth": {
    "identityProviders": {
      "facebook": {
        "registration": {
          "appIdSettingName": "FACEBOOK_APP_ID",
          "appSecretSettingName": "FACEBOOK_APP_SECRET_APP_SETTING_NAME"
        }
      }
    }
  }
}

Facebook'un kimlik doğrulama sağlayıcısı olarak yapılandırılması hakkında daha fazla bilgi için App Service Kimlik Doğrulaması/Yetkilendirme belgelerine bakın.

GitHub

Kaydı oluşturmak için aşağıdaki uygulama ayarlarını oluşturarak başlayın:

Ayar Adı	Değer
GITHUB_CLIENT_ID	GitHub istemci kimliği.
GITHUB_CLIENT_SECRET_APP_SETTING_NAME	GitHub istemci gizli anahtarını tutan ayarın uygulamadaki adı.

Ardından, yapılandırma dosyasında sağlayıcıyı yapılandırmak için aşağıdaki örneği kullanın.

{
  "auth": {
    "identityProviders": {
      "github": {
        "registration": {
          "clientIdSettingName": "GITHUB_CLIENT_ID",
          "clientSecretSettingName": "GITHUB_CLIENT_SECRET_APP_SETTING_NAME"
        }
      }
    }
  }
}

Google

Kaydı oluşturmak için aşağıdaki uygulama ayarlarını oluşturarak başlayın:

Ayar Adı	Değer
GOOGLE_CLIENT_ID	Google istemci kimliği.
GOOGLE_CLIENT_SECRET_APP_SETTING_NAME	Google istemci gizli anahtarını tutan uygulama ayarı adı.

Ardından, yapılandırma dosyasında sağlayıcıyı yapılandırmak için aşağıdaki örneği kullanın.

{
  "auth": {
    "identityProviders": {
      "google": {
        "registration": {
          "clientIdSettingName": "GOOGLE_CLIENT_ID",
          "clientSecretSettingName": "GOOGLE_CLIENT_SECRET_APP_SETTING_NAME"
        }
      }
    }
  }
}

Google'ı kimlik doğrulama sağlayıcısı olarak yapılandırma hakkında daha fazla bilgi için App Service Kimlik Doğrulaması/Yetkilendirme belgelerine bakın.

X

Kaydı oluşturmak için aşağıdaki uygulama ayarlarını oluşturarak başlayın:

Ayar Adı	Değer
X_CONSUMER_KEY	X tüketici anahtarı.
X_CONSUMER_SECRET_APP_SETTING_NAME	X tüketici sırrını tutan uygulama ayarının adı.

Ardından, yapılandırma dosyasında sağlayıcıyı yapılandırmak için aşağıdaki örneği kullanın.

{
  "auth": {
    "identityProviders": {
      "twitter": {
        "registration": {
          "consumerKeySettingName": "X_CONSUMER_KEY",
          "consumerSecretSettingName": "X_CONSUMER_SECRET_APP_SETTING_NAME"
        }
      }
    }
  }
}

X'i kimlik doğrulama sağlayıcısı olarak yapılandırma hakkında daha fazla bilgi için App Service Kimlik Doğrulaması/Yetkilendirme belgelerine bakın.

OpenID Connect

Azure Static Web Apps'i OpenID Connect (OIDC) belirtimine uygun bir özel kimlik doğrulama sağlayıcısı kullanacak şekilde yapılandırabilirsiniz. Özel bir OIDC sağlayıcısı kullanmak için aşağıdaki adımlar gereklidir.

• Bir veya daha fazla OIDC sağlayıcısına izin verilir.
• Her sağlayıcının yapılandırmada benzersiz bir adı olmalıdır.
• Yalnızca bir sağlayıcı varsayılan yeniden yönlendirme hedefi olarak görev yapabilir.

Uygulamanızı kimlik sağlayıcısına kaydedin

Uygulamanızın ayrıntılarını bir kimlik sağlayıcısına kaydetmeniz gerekir. Uygulamanız için bir istemci kimliği ve istemci gizli dizisi oluşturmak için gereken adımlarla ilgili olarak sağlayıcıya danışın.

Uygulama kimlik sağlayıcısına kaydedildikten sonra, Statik Web Uygulamasının uygulama ayarlarında aşağıdaki uygulama gizli dizilerini oluşturun:

Ayar Adı	Değer
MY_PROVIDER_CLIENT_ID	Statik web uygulamanız için kimlik doğrulama sağlayıcısı tarafından oluşturulan istemci kimliği.
MY_PROVIDER_CLIENT_SECRET_APP_SETTING_NAME	Statik web uygulamanız için kimlik doğrulama sağlayıcısının özel kaydı tarafından oluşturulan istemci gizli anahtarını tutan uygulama ayarının adı.

Diğer sağlayıcıları kaydederseniz, her birinin uygulama ayarlarında ilişkili bir istemci kimliğine ve istemci gizli anahtar deposuna ihtiyacı vardır.

Önemli

Uygulama gizli bilgiler hassas güvenlik kimlik bilgileridir. Bu gizliyi kimseyle paylaşmayın, bir istemci uygulaması tarafından dağıtmayın veya kaynak denetimine göndermeyin.

Kayıt kimlik bilgilerini aldıktan sonra, özel kayıt oluşturmak için aşağıdaki adımları kullanın.

1. Sağlayıcı için OpenID Connect meta verilerine ihtiyacınız vardır. Bu bilgiler genellikle yapılandırma meta verileri belgesi aracılığıyla sunulur, bu da sağlayıcının Yayımlayıcı URL'si'ne /.well-known/openid-configuration eklenerek oluşturulur. Bu yapılandırma URL'sini toplayın.

2. auth OIDC sağlayıcıları için yapılandırma bloğu ve sağlayıcı tanımınızla yapılandırma dosyasının bir bölümünü ekleyin.

   {
     "auth": {
       "identityProviders": {
         "customOpenIdConnectProviders": {
           "myProvider": {
             "registration": {
               "clientIdSettingName": "MY_PROVIDER_CLIENT_ID",
               "clientCredential": {
                 "clientSecretSettingName": "MY_PROVIDER_CLIENT_SECRET_APP_SETTING_NAME"
               },
               "openIdConnectConfiguration": {
                 "wellKnownOpenIdConfiguration": "https://<PROVIDER_ISSUER_URL>/.well-known/openid-configuration"
               }
             },
             "login": {
               "nameClaimType": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name",
               "scopes": [],
               "loginParameterNames": []
             }
           }
         }
       }
     }
   }
   

• Bu örnekte sağlayıcı adı, myProvider Azure Static Web Apps tarafından kullanılan benzersiz tanımlayıcıdır.
• yerine <PROVIDER_ISSUER_URL> sağlayıcının Veren URL'sinin yolunu eklemeyi unutmayın.
• login nesnesi, özel kapsamlar, oturum açma parametreleri veya özel talepler için değerler sağlamanıza olanak tanır.

Kimlik Doğrulama Geri Çağırmaları

Kimlik sağlayıcıları, oturum açma veya oturum kapatma isteğini tamamlamak için yeniden yönlendirme URL'si gerektirir. Çoğu sağlayıcı, geri çağırma URL'lerini bir izin verilenler listesine eklemenizi gerektirir. Aşağıdaki uç noktalar yeniden yönlendirme hedefleri olarak kullanılabilir.

Tür	URL deseni
Oturum aç	https://<YOUR_SITE>/.auth/login/<PROVIDER_NAME_IN_CONFIG>/callback
Oturumu kapatma	https://<YOUR_SITE>/.auth/logout/<PROVIDER_NAME_IN_CONFIG>/callback

Microsoft Entra ID kullanıyorsanız, <PROVIDER_NAME_IN_CONFIG> yer tutucusu için aad değerini kullanın.

Not

Bu URL'ler, kimlik doğrulama sağlayıcısından yanıt almak için Azure Static Web Apps tarafından sağlanır; bu yollarda sayfa oluşturmanız gerekmez.

Oturum açma, oturumu kapatma ve kullanıcı bilgileri

Özel kimlik sağlayıcısı kullanmak için aşağıdaki URL desenlerini kullanın.

Eylem	Desen
Oturum aç	/.auth/login/<PROVIDER_NAME_IN_CONFIG>
Oturumu kapatma	/.auth/logout
Kullanıcı Ayrıntıları	/.auth/me
Kullanıcı ayrıntılarını temizleme	/.auth/purge/<PROVIDER_NAME_IN_CONFIG>

Microsoft Entra ID kullanıyorsanız yer tutucunun değeri olarak aad kullanın <PROVIDER_NAME_IN_CONFIG>.

Rolleri yönetme

Statik bir web uygulamasına erişen her kullanıcı bir veya daha fazla role aittir. Kullanıcıların ait olabileceği iki yerleşik rol vardır:

• anonim: Tüm kullanıcılar otomatik olarak anonim role aittir.
• kimliği doğrulandı: Oturum açan tüm kullanıcılar kimliği doğrulanmış role aittir.

Yerleşik rollerin ötesinde, kullanıcılara özel roller atayabilir ve bunlara staticwebapp.config.json dosyasında başvurabilirsiniz.

Davetiye

Bir kullanıcıyı bir role ekle

Bir role kullanıcı eklemek için, kullanıcıları belirli rollerle ilişkilendirmenizi sağlayan davetler oluşturursunuz. Roller, staticwebapp.config.json dosyasında tanımlanır ve muhafaza edilir.

Davet oluşturma

Davetler bireysel yetkilendirme sağlayıcılarına özeldir, bu nedenle hangi sağlayıcıların desteklenmesi gerektiğini seçerken uygulamanızın gereksinimlerini göz önünde bulundurun. Bazı sağlayıcılar kullanıcının e-posta adresini kullanıma sunarken, bazıları yalnızca sitenin kullanıcı adını sağlar.

Yetkilendirme sağlayıcısı	Kullanıma sunar
Microsoft Entra Kimlik	E-posta Adresi
GitHub	kullanıcı adı
X	kullanıcı adı

Davet oluşturmak için aşağıdaki adımları kullanın.

1. Azure portalında Statik Web Apps kaynağına gidin.
2. Ayarlar'ın altında Rol Yönetimi'ne tıklayın.
3. Davet et’i seçin.
4. Seçenekler listesinden bir Yetkilendirme sağlayıcısı seçin.
5. Davetli ayrıntıları kutusuna alıcının kullanıcı adını veya e-posta adresini ekleyin.
   • GitHub ve X için kullanıcı adını girin. Diğer tüm kullanıcılar için alıcının e-posta adresini girin.
6. Statik sitenizin alan adını açılan menüsünden seçin.
   • Seçtiğiniz etki alanı, davetiyede görünen etki alanıdır. Sitenizle ilişkilendirilmiş özel bir etki alanınız varsa, özel etki alanını seçin.
7. Rol kutusuna rol adlarının virgülle ayrılmış bir listesini ekleyin.
8. Davetin geçerli kalmasını istediğiniz en fazla saat sayısını girin.
   • Mümkün olan en yüksek sınır 168 saattir ve bu da yedi gündür.
9. Oluştur seçeneğini belirleyin.
10. Davet et bağlantı kutusundan bağlantıyı kopyalayın.
11. Erişim izni vermekte olduğunuz kullanıcıya davet bağlantısını e-postayla gönderin.

Kullanıcı davetteki bağlantıyı seçtiğinde ilgili hesabıyla oturum açması istenir. Başarıyla oturum açtıktan sonra kullanıcı seçilen rollerle ilişkilendirilir.

Dikkat

Rota kurallarınızın seçili kimlik doğrulama sağlayıcılarınızla çakışmadığından emin olun. Yönlendirme kuralıyla sağlayıcının engellenmesi, kullanıcıların davetleri kabul etmesini engeller.

Rol atamalarını güncelleştirme

1. Azure portalında Statik Web Apps kaynağına gidin.
2. Ayarlar'ın altında Rol Yönetimi'ne tıklayın.
3. Listeden kullanıcıyı seçin.
4. Rol kutusundaki rol listesini düzenleyin.
5. Güncelleştir'i seçin.

Kullanıcıyı kaldır

1. Azure portalında Statik Web Apps kaynağına gidin.
2. Ayarlar'ın altında Rol Yönetimi'ne tıklayın.
3. Listede kullanıcıyı bulun.
4. Kullanıcının satırındaki onay kutusunu işaretleyin.
5. Sil'i seçin.

Bir kullanıcıyı kaldırırken aşağıdaki öğeleri göz önünde bulundurun:

• Bir kullanıcının kaldırılması izinlerini geçersiz kılıyor.
• Dünya çapında yayılma birkaç dakika sürebilir.
• Kullanıcı uygulamaya geri eklenirse, değişiklikler yapılıruserId.

İşlev (önizleme)

Yerleşik davetler sistemini kullanmak yerine, kullanıcılar oturum açtıklarında kullanıcılara program aracılığıyla rol atamak için sunucusuz bir işlev kullanabilirsiniz.

Bir işlevde özel roller atamak için, bir kullanıcı bir kimlik sağlayıcısıyla başarılı bir şekilde kimlik doğrulaması yaptıktan sonra otomatik olarak çağrılan bir API işlevi tanımlayabilirsiniz. Sağlayıcıdan işleve kullanıcının bilgileri aktarılır. Kullanıcıya atanan özel rollerin listesini döndürmesi gerekir.

Bu işlevin örnek kullanımları şunlardır:

• Kullanıcıya hangi rollerin atanması gerektiğini belirlemek için veritabanını sorgulama
• Kullanıcının rollerini Active Directory grup üyeliğine göre belirlemek için Microsoft Graph API'sini çağırın
• Kimlik sağlayıcısı tarafından döndürülen taleplere göre kullanıcının rollerini belirleme

Not

İşlev aracılığıyla rol atama özelliği yalnızca özel kimlik doğrulaması yapılandırıldığında kullanılabilir.

Bu özellik etkinleştirildiğinde, yerleşik davetler sistemi aracılığıyla atanan roller yoksayılır.

Rol atamak için işlev yapılandırma

Statik Web Apps'i rol atama işlevi olarak bir API işlevini kullanacak şekilde yapılandırmak için, uygulamanızın rolesSourceauth bölümüne bir özellik ekleyin. özelliğinin rolesSource değeri API işlevinin yoludur.

{
  "auth": {
    "rolesSource": "/api/GetRoles",
    "identityProviders": {
      // ...
    }
  }
}

Not

Yapılandırıldıktan sonra rol atama işlevine artık dış HTTP istekleri tarafından erişilemiyor.

Rol atamak için işlev oluşturma

Uygulamanızın rolesSource yapılandırmasında özelliğini tanımladıktan sonra, statik web uygulamanıza belirtilen yola bir API işlevi ekleyin. Yönetilen işlev uygulamasını kullanabilir veya kendi işlev uygulamanızı getirebilirsiniz.

Bir kullanıcı kimlik sağlayıcısıyla başarılı bir şekilde kimlik doğrulaması her seferinde POST yöntemi belirtilen işlevi çağırır. İşlev, kullanıcının sağlayıcıdan bilgilerini içeren istek gövdesinde bir JSON nesnesi geçirir. Bazı kimlik sağlayıcıları için kullanıcı bilgileri, işlevin kullanıcının kimliğini kullanarak API çağrıları yapmak için kullanabileceği bir accessToken de içerir.

Microsoft Entra Id'den aşağıdaki örnek yüke bakın:

{
  "identityProvider": "aad",
  "userId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
  "userDetails": "ellen@contoso.com",
  "claims": [
      {
          "typ": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress",
          "val": "ellen@contoso.com"
      },
      {
          "typ": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname",
          "val": "Contoso"
      },
      {
          "typ": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname",
          "val": "Ellen"
      },
      {
          "typ": "name",
          "val": "Ellen Contoso"
      },
      {
          "typ": "http://schemas.microsoft.com/identity/claims/objectidentifier",
          "val": "7da753ff-1c8e-4b5e-affe-d89e5a57fe2f"
      },
      {
          "typ": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier",
          "val": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee"
      },
      {
          "typ": "http://schemas.microsoft.com/identity/claims/tenantid",
          "val": "3856f5f5-4bae-464a-9044-b72dc2dcde26"
      },
      {
          "typ": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name",
          "val": "ellen@contoso.com"
      },
      {
          "typ": "ver",
          "val": "1.0"
      }
  ],
  "accessToken": "eyJ0eXAiOiJKV..."
}

İşlev, kullanıcıya hangi rollerin atandığını belirlemek için kullanıcının bilgilerini kullanabilir. Kullanıcıya atanacak özel rol adlarının listesini içeren bir JSON gövdesine sahip bir HTTP 200 yanıtı döndürmelidir.

Örneğin, kullanıcıyı Reader ve Contributor rollerine atamak için, aşağıdaki yanıtı döndürün.

{
  "roles": [
    "Reader",
    "Contributor"
  ]
}

Kullanıcıya başka rol atamak istemiyorsanız boş roles bir dizi döndürebilirsiniz.

Daha fazla bilgi edinmek için Eğitici: İşlev ve Microsoft Graph ile özel roller atama başlıklı kılavuzu inceleyin.

Sonraki adımlar

Kullanıcı rollerini program aracılığıyla ayarlama