那些遇到过的问题

使用 Microsoft.Graph 获取当前应用程序权限

Joh*_*son 3 c# azure-active-directory microsoft-graph-sdks microsoft-graph-api

我的 C# 程序使用 Microsoft.Graph Nuget。并且它需要能够确保它具有正确的 Microsoft Graph 应用程序权限。

我知道如何在 AD 中添加权限,但我希望我的程序能够测试它是否具有所需的权限。

我想要实现的目标的示例:

var graphClient = new GraphServiceClient(authenticationProvider);

if(!graphClient.GetPermissions().Contains("AdministrativeUnit.Read.All"))
{
    throw new Exception("Missing Permission AdministrativeUnit.Read.All")
}
Run Code Online (Sandbox Code Playgroud)

提前致谢 !

All*_* Wu 5

这是一条漫长的路。

\n\n

这里我提供一下Microsoft Graph beta版的总体思路(通过HTTP方式):

\n\n
    \n
  1. 根据App ID获取servicePrincipal的Object ID:GET\nhttps://graph.microsoft.com/beta/servicePrincipals?$filter=appId eq\n\'{App ID}\'
    2. \n
  2. 根据步骤 1 中的对象 ID\n获取 appRole 信息(应用程序权限信息): GET\nhttps://graph.microsoft.com/beta/servicePrincipals/{Object ID}/appRoleAssignedTo。\n在此输入图像描述
    3. \n
  3. 获取 appRoleID 和 Microsoft Graph 应用程序权限名称的匹配列表:GET\nhttps://graph.microsoft.com/beta/servicePrincipals?$filter=appId eq\n\'00000003-0000-0000-c000-000000000000\'。请注意,\n“00000003-0000-0000-c000-000000000000”是一个固定值\xef\xbc\x8c,\n表示 Microsoft 内部 Graph 应用程序的应用程序 ID。\n在此输入图像描述
    4. \n
  4. 比较第 2 步和第 3 步的结果,您将了解 Azure AD 应用程序中有哪些\n应用程序权限。
    5. \n
\n\n

顺便说一句,Get appRoleAssignment目前仅提供 beta 版本,但不建议使用 beta 版本 api。

\n\n
\n

Microsoft Graph 中 /beta 版本下的 API 可能会发生更改。\n 不支持在生产应用程序中使用这些 API。

\n
\n

归档时间:

查看次数:

4093 次

最近记录:

2 年,5 月 前
相关归档
什么是美元符号($"字符串") 235
WPF中的页面与窗口? 225
如何在C#中添加(简单)跟踪? 122
C#如何检查URL是否存在/是否有效? 111
Convert.ChangeType并转换为枚举? 64
为什么不支持C#静态类扩展方法? 56
如何使用linq查找具有最大值的项目? 54
是否有内置函数在.net中重复字符串或字符? 44
如何将非通用IList转换为IList <T>? 41
Asp.Net核心挑战返回Null URI异常错误 5
难疑归档
不同浏览器中URL的最大长度是多少? 4676
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
单击div到底层元素 1500
用于更新和删除的HTTP状态代码? 1264
window.onload vs $(document).ready() 1205
从Docker容器内部,如何连接到本机的本地主机? 1176
在React JSX中循环 1131
为什么使用Redux而不是Facebook Flux? 1126
shell脚本中的YYYY-MM-DD格式日期 1045