Mit dem Azure Active Directory-Diagrammclient kann ich erfolgreich das AD für seine Benutzerrollen mit dem ff abfragen. Code:
%Vor%Ist es jedoch möglich zu bekommen:
In diesem Fall wäre meine Definition eines Administrators Benutzer unter der Rolle Firmenadministrator oder diejenigen, die eine Anwendung autorisieren könnten (über die Authentifizierungsanfrage-URL mit dem Format Ссылка Eingabeaufforderung = admin_consent )
Sie können dies auf verschiedene Arten tun und sich die REST-API als Ausgangspunkt ansehen.
Sie können eine Liste mit Gruppen und Rollen für USER erhalten, indem Sie eine GET-Anfrage an folgende Adresse senden: Ссылка
Bei Erfolg wird eine Sammlung von Links zu den Gruppen- und VerzeichnisRollen zurückgegeben, bei denen dieser Benutzer Mitglied ist
ref: Ruft eine Benutzergruppe ab und Verzeichnisrollenmitgliedschaften
Um die Mitgliedschaft einer Gruppe zu erhalten, würden Sie eine GET-Anfrage an folgende Adresse senden: Ссылка
ref: Erhalte die direkten Mitglieder einer Gruppe
Aber nach der Dokumentation:
Für Verzeichnisrollen
dürfen keine Funktionen oder Aktionen aufgerufen werden
ref: Ссылка
Dies muss vom USER-Objekt aus geschehen. Das SDK wird dies widerspiegeln.
%Vor%Die GraphAPI-Konsolenanwendung enthält einige großartige Beispiele, die Ihnen zeigen sollen, wie Sie diese Aktionen ausführen können: Programm.cs
Tags und Links azure c# active-directory user-roles