个人用户的 Azure Active Directory 组成员资格检查

Question

如果有 Azure 应用服务，那么检查给定的经过身份验证的用户是否是给定 AAD 组的成员的最佳、最简单的方法是什么？

关于如何查询 AAD 组成员资格的 MSDN 文档是噩梦般的，在 Microsoft Graph、Azure Active Directory Graph API、客户端端点和服务器端代码之间跳来跳去，似乎需要不可能数量的 ID——在portal.azure 和一个 web.config。

有没有人找到一种最佳方式（C# .Net 方面）来简单地查看 AAD 组并匹配成员资格？ （我尝试使用已注册的 Azure 应用程序进行声明，并将组设置为全部，但该路径似乎太复杂了......）

如果您有首选的教程来帮助回答这个问题，我们将不胜感激，因为 MS 弃用库的速度比他们对旧库如何工作的解释要快...

Answer 1

旧方法是使用 Graph API 和 isMemberOf function 来传递检查用户是否在组中。而且，如果您愿意，您今天仍然可以这样做。

新方法是使用 Microsoft Graph API。正如您可能从您的研究中知道的那样，这是工程团队正在投资的地方。因此，您应该在此 API 中使用 checkMemberGroups function。

您可以使用 Microsoft Graph API 的 C# 客户端库。我假设你更喜欢这个，因为你用 C# 标记了这个问题。至于示例，您可以查看 GitHub 存储库 here 以了解如何构建单元测试来检查用户的组成员身份，这本质上是对 CheckMemberGroups 的调用，您可以在 this file 中看到。