Azure Active Directory-如何以編程方式分配應用程序角色以進行分組
[英]Azure Active Directory - how to assign application role to group programmatically
問題描述
我正在尋找使用Azure AD創建基於角色的授權mvc應用程序:
從Azure門戶,我可以:
- 創建用戶和組。
- 將用戶分配到組。
- 創建應用程序角色。
- 創建應用程序角色(通過修改清單)
- 為用戶分配應用程序角色。
我剛剛獲得了免費的Azure Active Directory版本,並且已經閱讀到我們可以使用Microsoft Azure Active Directory執行以下操作:
- 為用戶分配多個應用程序角色。
- 為組分配多個應用程序角色。
Microsoft提供了很好的示例來查詢AAD,但我已經開始使用它了,但是我不知道如何將應用程序分配給組。
這是我得到組的偽代碼:
ActiveDirectoryClient client = AuthenticationHelper.GetActiveDirectoryClient();
var app = (await client.Applications.GetByObjectId("applicationObjectId").ExecuteAsync());
var servicePrincipal = await client.ServicePrincipals.GetByObjectId("servicePrincipalObjectId").ExecuteAsync();
var appRole = app.AppRoles.First(r => r.DisplayName == "my role");
var mygroup = (await client.Groups.ExecuteAsync()).CurrentPage.FirstOrDefault();
我想做的是這樣的:
mygroup .AppRoleAssignments.Add(new AppRoleAssignment()
{
ResourceId = Guid.Parse(servicePrincipal.ObjectId),
Id = appRole.Id,
PrincipalType = "Group",
PrincipalId = Guid.Parse(mygroup .ObjectId),
});
await group.UpdateAsync();
但是AppRoleAssignments的類型為IPagedCollection<IAppRoleAssignment>並且沒有Add方法。
有誰知道我需要在代碼中進行修改嗎?
1 個解決方案
解決方案1
1 已采納 2016-01-17 23:00:06
實際上,這很簡單...我不得不將IGroup轉換為Group :
ActiveDirectoryClient client = AuthenticationHelper.GetActiveDirectoryClient();
var app = (await client.Applications.GetByObjectId("applicationObjectId").ExecuteAsync());
var servicePrincipal = await client.ServicePrincipals.GetByObjectId("servicePrincipalObjectId").ExecuteAsync();
var appRole = app.AppRoles.First(r => r.DisplayName == "my role");
var mygroup = (Group)(await client.Groups.ExecuteAsync()).CurrentPage.FirstOrDefault();
它工作正常^^:
mygroup .AppRoleAssignments.Add(new AppRoleAssignment()
{
ResourceId = Guid.Parse(servicePrincipal.ObjectId),
Id = appRole.Id,
PrincipalType = "Group",
PrincipalId = Guid.Parse(mygroup .ObjectId),
});
await group.UpdateAsync();
如何使用圖譜API在Azure活動目錄中創建自定義角色?
[英]How to create custom role in azure active directory using graph api?
如何確定用戶是Azure Active Directory中成員的組
[英]how to determine which group a user is a member of in azure active directory
Windows Azure:將應用程序注冊到 Azure Active Directory
[英]Windows Azure: Register Application to Azure Active Directory
應用程序如何驗證來自 Azure Active Directory 的經過身份驗證的令牌?
[英]How does application validate the authenticated token from Azure Active Directory?
如何使用C#中的Azure Active Directory Graph客戶端創建角色分配?
[英]How to create role assignments using Azure Active Directory Graph client in C#?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何獲取Azure Active Directory角色或用戶組
如何使用圖譜API在Azure活動目錄中創建自定義角色?
以編程方式登錄Azure Active Directory
MVC5如何遍歷Azure活動目錄用戶組
如何在Azure活動目錄中獲取用戶的安全組名稱
如何確定用戶是Azure Active Directory中成員的組
以編程方式在 Active Directory 中創建通訊組
Windows Azure:將應用程序注冊到 Azure Active Directory
應用程序如何驗證來自 Azure Active Directory 的經過身份驗證的令牌?
如何使用C#中的Azure Active Directory Graph客戶端創建角色分配?
相關標簽