Azure AD 添加 AppRoleAssignment-6ren

Azure AD 添加 AppRoleAssignment

转载作者：行者123 更新时间：2023-12-02 23:20:22

26

4

我正在使用 Azure AD 在 MVC 应用程序上提供身份验证服务。我正在使用 Graph API 成功管理用户帐户。我正在尝试向用户添加 AppRoleAssignment。

string tenantID = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/tenantid").Value;
string userObjectID = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier").Value;

Uri servicePointUri = new Uri(graphResourceID);
Uri serviceRoot = new Uri(servicePointUri, tenantID);
ActiveDirectoryClient activeDirectoryClient = new ActiveDirectoryClient(serviceRoot, async () => await GetTokenForApplication());

IUser user = new User();
user.JobTitle = "Tester";
user.DisplayName = "Test Tester";
user.Surname = "Tester";
user.GivenName = "Test";
user.UserPrincipalName = "<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="077373627473627547736274732964686a" rel="noreferrer noopener nofollow">[email protected]</a>";
user.AccountEnabled = true;
user.MailNickname = "ttester";
user.PasswordProfile = new PasswordProfile
{
    Password = "XXXXX",
    ForceChangePasswordNextLogin = true
};
await activeDirectoryClient.Users.AddUserAsync(user);

var appRoleAssignment = new AppRoleAssignment
{
    Id = Guid.Parse("XXXXX"),
    ResourceId = Guid.Parse("XXXXX"),
    PrincipalType = "User",
    PrincipalId = Guid.Parse(user.ObjectId)
};

user.AppRoleAssignments.Add(appRoleAssignment);
await user.UpdateAsync();

AppRoleAssignment 从未创建。我不确定它是否是构造函数变量。

id 我正在放置在应用程序 list 中创建的角色的ID。 ResourceId 我正在放置应用程序的ObjectId。该应用程序是在 AAD 目录下创建的。

代码实际上完成时没有错误，但是检查用户时它显示的不是AppRoleAssignments。

最后我尝试使用应用程序角色来实现 RBAC。

非常感谢任何帮助。

最佳答案

要将应用程序角色分配给用户，您需要将 User 对象强制转换为 IUserFetcher:

await ((IUserFetcher)user)
    .AppRoleAssignments.AddAppRoleAssignmentAsync(appRoleAssignment);

我还必须将 ResourceId 设置为 ServicePrincipal.ObjectId

var servicePrincipal = (await
            activeDirectoryClient.ServicePrincipals.Where(
                s => s.DisplayName == "MyApplicationName").ExecuteAsync()).CurrentPage
            .First();

var appRoleAssignment = new AppRoleAssignment
{
    Id = Guid.Parse("XXXXX"),
    // Service principal id go here
    ResourceId = Guid.Parse(servicePrincipal.ObjectId),
    PrincipalType = "User",
    PrincipalId = Guid.Parse(user.ObjectId)
};

关于Azure AD 添加 AppRoleAssignment，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/39264685/

26

4

0

文章推荐： sql - 使用 LINQ to Entities 编写嵌套联接

文章推荐：从 Blob 复制 Azure 存储

文章推荐： azure - 具有服务结构集群自动缩放功能的 VMSS

文章推荐： azure - 在azure ARM中输出VM的私有(private)IP

azure-ad-b2c - 混合身份验证方案 - Azure AD B2C 和 Azure AD
我有一个场景，我们必须通过 Azure AD 对企业用户进行身份验证，但通过 Azure AD B2C 对外部用户进行身份验证——所有这些都来自同一个登录屏幕。有一些 Web 应用程序将共享此功能。
Azure AD 与 Azure AD B2C 与 Azure AD B2B
在使用 Azure AD B2C 和 Azure AD B2B 之前，我通常会将应用程序添加到我们租户的 Azure AD 中，并且 Office 365 用户可以使用其帐户 (SSO) 访问应用程序
azure - 如果我们向信任 Azure AD 授予读取本地 AD 的访问权限，那么当本地 AD 用户没有电子邮件地址时会发生什么情况？
当 Azure Active Directory 信任访问本地 Active Directory 用户时，我们是否可以使用本地 AD 用户名(域限定的 sam 帐户名称，例如:cosmos\brahm
ads - 推荐用于在网站上展示广告的托管 Ad Manager
什么是在网站上展示广告的好托管广告管理器？我听说过OpenX ，但从未使用过。最佳答案我们使用名为 Ad Serving Solutions http://www.adservingsoluti
Azure AD 将用户同步到本地 AD
是否可以将用户从云 Azure Active Directory 同步到本地 AD？ On Premises 这里有点错误，因为它实际上是 Azure 中的虚拟网络，带有 Windows Server
azure-ad-b2c - Azure AD B2C 中的 Multi-Tenancy Azure AD
我正在关注这里的答案:Multi-Tenant Azure AD Auth in Azure AD B2C with Custom Policies 以及这里的演练:https://github.co
azure-ad-b2c - 具有自定义策略的 Azure AD B2C 中的 Multi-Tenancy Azure AD 身份验证
我正在尝试使用/common Azure AD 端点在 Azure AD B2C 中使用 Azure AD Auth。根据How to sign in any Azure Active Directo
mercurial - 在 hg clone 中， "adding changesets"、 "adding manifests"和 "adding file changes"之间有什么区别？
来自 Mercurial 文档: The manifest is the file that describes the contents of the repository at a particu
android - Firebase AdMob 警告 : 'the ad request was successful but no ad was returned due to lack of ad inventory'
我正在尝试将 firebase admob 与 React Native 集成到我的应用程序中，一切都适用于 testID横幅 ('ca-app-pub-3940256099942544/293473
Azure AD - 检索本地 AD 组公用名
我有一个应用程序需要根据其本地 AD 通用名称来过滤权限。几点注意事项: Azure AD Connect 正在 OnPrem AD 和 Azure 之间同步数据我已成功将登录用户的组信息从 Azu
ads - 如何在中心对齐 Google Adsense AUTO ADS？
我正在使用 blogspot 平台并在我的网站上使用了 Google Adsense。我想对齐一个自动 Adsense 广告，它根本不居中，而带有代码的广告则完全没有问题。它只是自动广告，有人可以帮助
azure-ad-b2c - 为什么重定向URL在Azure AD B2C中完全合格？
为什么redirect URL必须完全匹配？在域级别进行匹配是否不足以提供适当的安全性？如果我有数百条路径怎么办？示例网址: https://myawesomesite.com https://m
Azure AD 容器管理的身份与 Azure AD 工作负载身份管理的比较
我即将创建一个新的 Azure AKS 群集，并且希望将 AKS 与 Azure Key Vault 集成。几个月前，在学习阶段，我看到需要使用Azure AD pod管理的身份来做到这一点，但现在我
Azure AD 用户与 AD DS 同步
我正在尝试配置我的 Azure AD 以同步我的本地 AD DS，如果在 Microsoft Azure AD 中添加任何用户，它应该自动在我的本地 AD 中注册。我已创建 Azure AD 并配置
azure - 将 Azure AD 用户同步到本地 AD
我有大约 50 个用户的 Azure AD。这些用户是我们购买Office365时创建的。假设 Azure AD 上的域是 example.com。 ([email protected])在本地，我们
c# - Azure AD - 通过图形服务或声明获取组 AD 名称
我正在尝试获取组 Azure AD 的名称，Azure 登录 (openId) 后的内部 token 我收到 json 格式的组 ID，但我需要组名称。登录后的Json: Claims 尝试使用Gr
Azure AD B2C 与企业 AD 联合服务集成
我们希望将 Azure AD B2C 用于我们的 Web 应用程序，以允许用户使用其公司 ADFS 帐户登录。根据Azure Active Directory B2C: Add ADFS as a
powershell - 在具有多个受信任的林和域的网络中为数百万 AD 组获取 AD 成员资格的更快方法
首先，我无法了解为什么需要这些数据，也无法了解有关网络的细节。您必须相信我，除了运行 LDAP 查询的 PowerShell 脚本之外，没有其他方法可以获取这些数据。我正在使用具有多个林和多个域的网
powershell - 如何使用输入列表列出 AD 用户的 AD 组成员身份？
我是一个相当新的 PS 用户...正在寻求有关 powershell 脚本的帮助来获取用户所属的安全组列表。描述我需要什么: 我有包含许多用户(samaccountnames)的输入列表(txt 文
azure-ad-b2c - 在Azure AD B2C中阅读扩展声明
我有两个要存储在目录中以供我的应用程序使用的声明。这些内容不可供用户编辑，但可用于应用程序从 token 中读取。内置策略可以检索声明，但是，使用自定义策略检索这些声明没有取得任何成功。通读文章“

首页

博学

6Ren·AI

商城

Azure AD 添加 AppRoleAssignment