我们有一个使用 ASP.NET MVC 开发的应用程序。我们还在 Azure 中配置了 Acitve Directory,其中包含一些组。 要求是,我们需要从 Azure Active Directory 组中获取所有用户,并向其中添加新用户。
我们正在使用下面的代码,我猜它要求额外的身份验证。我们希望在代码中提供所有身份验证,而不需要弹出窗口进行身份验证。你能帮忙解决一下吗
// Build a client application.
IPublicClientApplication publicClientApplication = PublicClientApplicationBuilder
.Create("clientID")
.WithTenantId("tenantId")
.Build();
// Create an authentication provider by passing in a client application and graph scopes.
DeviceCodeProvider authProvider = new DeviceCodeProvider(publicClientApplication, new[] { "User.Read" });
// Create a new instance of GraphServiceClient with the authentication provider.
GraphServiceClient graphClient = new GraphServiceClient(authProvider);
var members = await graphClient.Groups["groupId"].Members
.Request()
.GetAsync();
上面的代码显示一条消息: “要登录,请使用网络浏览器打开页面 https://microsoft.com/devicelogin 并输入代码 G9277ULC9 进行身份验证。”
我们如何在代码本身中提供所有身份验证信息以避免这一步?
已更新 API 权限如下 -
预先感谢您。
最佳答案
您可以使用Microsoft Graph SDK来做到这一点。
GraphServiceClient graphClient = new GraphServiceClient( authProvider );
var members = await graphClient.Groups["{id}"].Members
.Request()
.GetAsync();
GraphServiceClient graphClient = new GraphServiceClient( authProvider );
var directoryObject = new DirectoryObject
{
AdditionalData = new Dictionary<string, object>()
{
{"@odata.id","https://graph.microsoft.com/v1.0/directoryObjects/{id}"}
}
};
await graphClient.Groups["{id}"].Members.References
.Request()
.AddAsync(directoryObject);
更新:
如果您想要非交互式方式,则需要使用客户端凭据流程,即将 authProvider 实例创建为 Client credentials provider .
IConfidentialClientApplication confidentialClientApplication = ConfidentialClientApplicationBuilder
.Create(clientId)
.WithTenantId(tenantID)
.WithClientSecret(clientSecret)
.Build();
ClientCredentialProvider authProvider = new ClientCredentialProvider(confidentialClientApplication);
关于c# - 如何使用 C# 从 Azure Active Directory 组获取所有用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58212958/