Azure active directory Azure AD应用程序注册设置，用于使用ASP.NET web api获取组和用户_Azure Active Directory_Microsoft Graph Api_Microsoft Graph Sdks

Azure active directory Azure AD应用程序注册设置，用于使用ASP.NET web api获取组和用户

azure-active-directory microsoft-graph-api

Azure active directory Azure AD应用程序注册设置，用于使用ASP.NET web api获取组和用户,azure-active-directory,microsoft-graph-api,microsoft-graph-sdks,Azure Active Directory,Microsoft Graph Api,Microsoft Graph Sdks,尝试使用ASP.NET Web API从Microsoft graph获取所有组时，我获得了403禁止访问权限，以下是获取所有组的代码： String jsonResponse = MicrosoftGraphHelper.MakeGetRequestForString ( String.Format("{0}users/{1}/memberOf", MicrosoftGraphHelper.MicrosoftGra

尝试使用ASP.NET Web API从Microsoft graph获取所有组时，我获得了403禁止访问权限，以下是获取所有组的代码：

String jsonResponse = MicrosoftGraphHelper.MakeGetRequestForString (  
                String.Format("{0}users/{1}/memberOf",  
                    MicrosoftGraphHelper.MicrosoftGraphV1BaseUri,  
                    upn));  
            var userGroups = JsonConvert.Deser

在“委派”和“应用程序”选项卡中，获取用户和组所需的权限是什么？由于这是一个API并且我的UI单独部署在azure中，我是否需要应用程序权限？我对权限选项列表和管理许可感到困惑。

首先，这里有一本很棒的书，以防你还没有看到

在“委托”和“应用程序”选项卡中获取用户和组所需的权限是什么？

通过查看相关文档，您可以了解每个api所需的权限。根据您在问题中分享的信息

对于

用户/{1}/memberOf

它将是

为了让所有团体

如果只是应用程序中的这两个调用，那么Directory.Read.All将是所需的最低权限。如果还有其他电话，请查看他们的文档

这是一个API，我的UI单独部署在azure中，我需要应用程序权限吗？

这将取决于您获取用于调用Microsoft Graph API的令牌的上下文。分享更多关于代码的信息。。您用来获取令牌的OAuth流，您可能会得到针对您的应用程序的更好的建议。但总的来说

如果您以用户身份获取令牌，则
```
委托权限
```
（例如，如果您通过提示用户提供凭据来获取令牌，并且如果您使用的是say Authorization code或Implict grant flow，则从流的角度获取令牌）
如果您作为应用程序获取令牌，则
```
应用程序权限
```
（例如，如果您仅使用clientId、clientSecret/certificate来使用客户端凭据流获取令牌）

是否需要管理员同意？

这取决于您最终决定应用程序所需的权限

您可以直接在Azure门户中看到它。。为应用程序设置所需权限时，每个权限旁边都有一个“是”或“否”，以指示是否需要管理员同意。正如下面的示例所示，请参见屏幕截图

Microsoft图形权限参考。。我共享的第一个链接记录了所有权限。这里的示例与您相关

首先，这里有一本很棒的读物，以防你还没看过