1回答

慕容森

广告图客户端调用广告图 api，将用户分配到您的应用程序的 api 是https://graph.windows.net/{tenant}/servicePrincipals/{servicePrincipalId}6f/appRoleAssignedTo所以代码应该是aadClient.ServicePrincipals.GetByObjectId("").AppRoleAssignedTo您可以找到服务 servicePrincipalId，如下所示。它是您的企业应用程序的 ObjectId。Directory.Read.All需要许可。点击应用注册->找到您的应用程序（与提供clientId的应用程序相同）->API权限请记住单击Grant admin consent按钮，因为此权限需要管理员同意。更新： 我可以成功地将用户分配给应用程序，这是测试代码。using System;using System.Threading.Tasks;using Microsoft.Azure.ActiveDirectory.GraphClient;using Microsoft.IdentityModel.Clients.ActiveDirectory;namespace ConsoleApp13    {        class Program        {            static void Main(string[] args)            {                Uri servicePointUri = new Uri("https://graph.windows.net");                Uri serviceRoot = new Uri(servicePointUri, "{tenant}");                  var aadClient = new ActiveDirectoryClient(                                serviceRoot,                                 getToken);                var a = aadClient.ServicePrincipals.GetByObjectId("{objectId}").AppRoleAssignedTo.ExecuteAsync().Result;                Console.WriteLine(a.CurrentPage.Count);            }            public static async Task<string> getToken()            {                var context = new AuthenticationContext($"https://login.microsoftonline.com/{tenant}", false);                return context.AcquireTokenAsync("https://graph.windows.net", new ClientCredential("{client_id}", "{client_secret}")).Result.AccessToken;            }        }    }确保您已授予Directory.Read.All您的应用程序权限。您可以通过解码令牌在访问令牌中检查它。

0 0

0