c# - 如何使用 Microsoft Graph 将用户添加到应用程序组和角色

Question

我在 Azure 上有一个 C# .NET MVC Web 应用程序，我已为 Azure AD 帐户启用了 Easy Auth。

我正在尝试将用户添加到此 Web 应用程序与应用程序注册关联的“用户和组”列表，并为其分配由关联 list 定义的角色。

到目前为止，我可以通过在 Controller 中进行的此调用来获取应用程序的 list (其中包含应用程序角色的信息，例如 ID 和名称):

public JObject GetRoleInfoViaId(string appObjectId)
{
    string accessToken = this.Request.Headers["X-MS-TOKEN-AAD-ACCESS-TOKEN"]; // Get Easy Auth Access Token
    var url = $"https://graph.microsoft.com/beta/applications/{appObjectId}"; // MS Graph

    // Call the URL and return the response
    using (var httpClient = new HttpClient())
    {
        httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", accessToken);
        var response = httpClient.GetStringAsync(url).Result;
        var json = JObject.Parse(response);

        return json;
    }
}

从这里我就陷入困境了。我不知道如何将用户添加到应用程序和/或应用程序角色。

如果这在 Microsoft Graph 中尚无法实现，我可以将其切换到 Azure AD Graph。这就是我所追求的功能。

Answer 1

如果您想要将用户分配给该应用程序，则在指定的应用程序角色之一中，您需要在用户上设置 appRoleAssignment。您可以通过 Azure AD Graph API 实现这一点。请引用this reply用于解释和 API 操作。