尝试获取登录用户时出现权限不足错误';s使用Azure AD Graph API的组成员资格
我需要能够获得登录用户的组成员资格,以便我可以验证他是否是特定组的一部分。但是我使用Azure AD graph API客户端库获得的权限不足,无法完成操作。异常。 我是订阅的联合管理员,我已创建了一个新的Azure AD应用程序,以根据默认目录进行身份验证,并在下面的屏幕截图中配置了“对其他应用程序的权限”部分 我能够获取已登录用户的详细信息,但当我尝试调用MemberOf函数时,就会出现上述异常。请让我知道我错过了什么。提前谢谢尝试获取登录用户时出现权限不足错误';s使用Azure AD Graph API的组成员资格,azure,azure-active-directory,azure-ad-graph-api,Azure,Azure Active Directory,Azure Ad Graph Api,我需要能够获得登录用户的组成员资格,以便我可以验证他是否是特定组的一部分。但是我使用Azure AD graph API客户端库获得的权限不足,无法完成操作。异常。 我是订阅的联合管理员,我已创建了一个新的Azure AD应用程序,以根据默认目录进行身份验证,并在下面的屏幕截图中配置了“对其他应用程序的权限”部分 我能够获取已登录用户的详细信息,但当我尝试调用MemberOf函数时,就会出现上述异常。请让我知道我错过了什么。提前谢谢 string objectId = ClaimsPrinci
string objectId = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier").Value; // object id of the signed in user
ActiveDirectoryClient client = AuthenticationHelper.GetActiveDirectoryClient();
IUser user = await client.Users.GetByObjectId(objectId).ExecuteAsync();
var userFetcher = (IUserFetcher)user; // able to fetch the signed in user
IPagedCollection<IDirectoryObject> pagedCollection = await userFetcher.MemberOf.ExecuteAsync(); // getting error here - "Insufficient privileges to complete the operation."
string objectId=ClaimsPrincipal.Current.FindFirst(“http://schemas.microsoft.com/identity/claims/objectidentifier)。值;//已登录用户的对象id
ActiveDirectoryClient=AuthenticationHelper.GetActiveDirectoryClient();
IUser user=wait client.Users.GetByObjectId(objectId.ExecuteAsync();
var userFetcher=(IUserFetcher)user;//能够获取已登录用户
IPagedCollection pagedCollection=等待userFetcher.MemberOf.ExecuteAsync();//此处获取错误-“权限不足,无法完成操作。”
因此,它需要获得与目录关联的订阅的服务管理员的同意。管理员登录应用程序并批准同意屏幕后,代码应停止提供权限不足例外情况。这里的问题是我选择了“个人范围”之外的权限(以登录用户身份访问目录,读取目录数据)
因此,它需要获得与目录关联的订阅的服务管理员的同意。管理员登录到应用程序并批准同意屏幕后,代码应停止提供特权不足例外情况。请使用问题的编辑链接添加其他信息。回答后按钮只能用于完整回答问题。-@Deepak-发布的答案为我解决了问题,并不意味着是额外的信息。该问题是由于目录管理员未为Azure AD应用程序提供管理员同意。你能告诉我哪些地方可以改进吗?请使用问题的编辑链接添加其他信息。回答后按钮只能用于完整回答问题。-@Deepak-发布的答案为我解决了问题,并不意味着是额外的信息。该问题是由于目录管理员未为Azure AD应用程序提供管理员同意。你能告诉我哪些地方可以改进吗?