通过 Microsoft Graph 从 Azure AD 获取组中的用户

Question

我正在通过 Microsoft Graph 从 AzureAD 请求用户列表。

我取回了 User 对象，但它们的 MemberOf 属性始终为空。

我想我可以使用 Expand 来专门请求该属性，虽然它不会导致错误，但它也不会填充该属性。

question and answer from mid-2016 表明该功能当时处于测试阶段，我认为它现在应该已经升级到生产 API 了？

var allUsers = await graphClient
    .Users
    .Request()
    .Expand("memberOf")
    .GetAsync();

var usersInGroup = allUsers
    .Where(user => user.MemberOf.Any(memberOf => memberOf.Id.Equals(groupId, StringComparison.OrdinalIgnoreCase)))
    .ToList();

（我已经尝试扩展“memberOf”和“MemberOf”。）

我可以通过群组检索成员列表。

但这会返回一个 ID 列表，所以我必须发出两个请求，而不仅仅是一个。

var groupMembers = await graphClient
    .Groups[groupId]
    .Members
    .Request()
    .GetAsync();

var groupMemberIds = groupMembers
    .Select(groupMember => groupMember.Id)
    .ToList();

var allUsers = await graphClient
    .Users
    .Request()
    .GetAsync();

var usersInGroup = allUsers
    .Where(user => groupMemberIds.Contains(user.Id))
    .ToList();

如果获取属于组的 ID，然后过滤用户是正确的方法，那很好，我会这样做。

理想情况下，我想发出一个请求来检索用户对象并在服务器端完成过滤。

例如

var usersInGroup = await graphClient
    .Users
    .Request()
    .Filter($"memberOf eq {groupId}")
    .GetAsync();

显然该过滤器不起作用，但类似的东西会是理想的。

^{_{（有人指出我链接到了错误的文档集，所以我删除了这些链接以防止未来读者混淆）}}

Answer 1

可以使用$expand 获得单个组的成员资格。例如，在 Graph Explorer 中运行以下查询将返回 Group HRTaskforce 及其所有成员：

https://graph.microsoft.com/v1.0/groups/02bd9fd6-8f93-4758-87c3-1fb73740a315?$expand=members

使用 .NET 客户端 SDK，您可以执行以下操作：

var  groupAndMembers = await _tokenService.Token.GetGraphServiceClient()
    .Groups["02bd9fd6-8f93-4758-87c3-1fb73740a315"]
    .Request()
    .Expand("members")
    .GetAsync();

var usersInGroup = groupAndMembers.Members.ToList();

除此之外，您链接到的所有文档都来自 Azure AD Graph API。请注意，这是一个不同的 API，假设 Azure AD Graph 中的资源和方法与 Microsoft Graph 一样可用（或工作方式相同）并不总是安全的