【发布时间】:2017-10-27 10:13:01
【问题描述】:
我在 Azure 上有一个 C# .NET MVC Web 应用程序,我为 Azure AD 帐户启用了 Easy Auth。
我正在尝试将用户添加到与应用注册关联的此 Web 应用的“用户和组”列表中,并为其分配由关联清单定义的角色。
到目前为止,我能够通过在我的控制器中进行此调用来获取应用程序的清单(其中包含应用程序角色的信息,例如 id 和名称):
public JObject GetRoleInfoViaId(string appObjectId)
{
string accessToken = this.Request.Headers["X-MS-TOKEN-AAD-ACCESS-TOKEN"]; // Get Easy Auth Access Token
var url = $"https://graph.microsoft.com/beta/applications/{appObjectId}"; // MS Graph
// Call the URL and return the response
using (var httpClient = new HttpClient())
{
httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", accessToken);
var response = httpClient.GetStringAsync(url).Result;
var json = JObject.Parse(response);
return json;
}
}
从这里我被困住了。我不知道如何将用户添加到应用和/或应用角色。
如果这在 Microsoft Graph 中尚不可行,我可以将其切换到 Azure AD Graph。这是我追求的功能。
【问题讨论】:
标签: c# azure azure-web-app-service azure-active-directory microsoft-graph-api