如何从Azure AD获取用户属性

Question

我正在使用MS库中的 standart代码段来从我的azure AD获取用户及其属性。 但不幸的是，我发现此代码片段无法获取用户拥有的所有属性，而只能获取其显示名称，全名，姓氏，多数民众赞成，其他属性均为null ，但是我需要获取用户拥有的所有属性。 我已经在谷歌上搜索了很多这个问题，只找到了不适合我的LDAP解决方案。

用户属性的JSON输出图像：

[{"Properties":{},"Id":null,"Display":null,"Department":null,"GivenName":"Example","Surname":"Example","UserPrincipalName":"Example@Example.com"},{"Properties":{},"Id":null,"Display":null,"Department":null,"GivenName":"Example","Surname":"Example","UserPrincipalName":"Example@Example.com"},{"Properties":{},"Id":null,"Display":null,"Department":null,"GivenName":"Example","Surname":"Example","UserPrincipalName":"Example@Example.com"},{"Properties":{},"Id":null,"Display":null,"Department":null,"GivenName":"Example","Surname":"Example","UserPrincipalName":"Example@Example.com"},{"Properties":{},"Id":null,"Display":null,"Department":null,"GivenName":"Example","Surname":"Example","UserPrincipalName":"Example@Example.com"},{"Properties":{},"Id":null,"Display":null,"Department":null,"GivenName":"Example","Surname":"Example","UserPrincipalName":"Example@Example.com"},

所以问题是，如何使用C＃从Azure AD获取所有用户属性？

我的用户模型：

 public async Task<List<ResultsItem>> GetUsers(GraphServiceClient graphClient)
    {
        List<ResultsItem> items = new List<ResultsItem>();

        // Get users.
        IGraphServiceUsersCollectionPage users = await graphClient.Users.Request().GetAsync();

        // Populate the view model.
        if (users?.Count > 0)
        {
            foreach (User user in users)
            {

                // Filter out conference rooms.
                string displayName = user.DisplayName ?? "";
                if (!displayName.StartsWith("Conf Room"))
                {

                    // Get user properties.
                    items.Add(new ResultsItem
                    {
                        Mail = user.Mail,
                        Display = user.DisplayName,
                        Id = user.Id,
                        Department = user.Department,
                        GivenName = user.GivenName,
                        Surname = user.Surname,
                        UserPrincipalName = user.UserPrincipalName                           
                    });
                }
            }
        }
      var jsonEmployees = JsonConvert.SerializeObject(items); // Convert to JSON
      return items;
    }

Answer 1

根据您的描述，我注册了AD v2.0应用程序，并使用MSAL通过使用User.Read和User.ReadBasic.All范围来检索访问令牌。 在获取用户时使用提琴手捕获网络跟踪，我可以得到如下响应：

作为Microsoft Graph List用户，状态如下：

默认情况下，仅返回有限的属性集（businessPhones，displayName，namedName，id，jobTitle，mail，mobilePhone，officeLocation，preferredLanguage，surname，userPrincipalName）。

要返回备用属性集，必须使用OData $select查询参数指定所需的用户属性集。 例如，要返回displayName，givenName和postalCode，可将以下内容添加到查询中： $select=displayName,givenName,postalCode

以一种简单的方式，我只使用Microsoft Graph Explorer并访问https://graph.microsoft.com/v1.0/users?$select=Department,Mail,Display,Id,GivenName,Surname,UserPrincipleName ，如下所示：

使用客户端库时，可以使用以下代码：

var users = await graphClient.Users.Request().Select("Department,Mail,Display,Id,GivenName,Surname,UserPrincipleName").GetAsync();

有关详细信息，请按照Microsoft Graph .NET客户端库概述下的“查询选项”部分进行操作。

此外，您需要检查是否还有更多记录，并通过以下代码片段检索所有用户：

var userList = new List<User>();
IGraphServiceUsersCollectionPage pagedCollection = await graphClient.Users.Request().Select("Department,Mail,Display,Id,GivenName,Surname,UserPrincipleName").GetAsync();
if (pagedCollection != null)
{
    do
    {
        List<User> usersList = pagedCollection.CurrentPage.ToList();
        foreach (var user in usersList)
        {
            userList.Add(user);
        }
        pagedCollection = await pagedCollection.NextPageRequest.GetAsync();
    } while (pagedCollection != null);
}

更新：

我利用了Microsoft Graph Snippets Sample for ASP.NET 4.6示例，并注册了我的AD V2.0应用程序，并在web.config文件下替换了ida:AppId和ida:AppSecret设置。 它可能对我有利，如下所示：

使用提琴手，我可以捕获https://graph.microsoft.com/v1.0/users的网络跟踪，它可以正确返回用户属性。 我建议您调试应用程序并在调用await graphClient.Users.Request().GetAsync();之后检查结果await graphClient.Users.Request().GetAsync(); ，还需要在迭代users集合时检查user实例的属性。