使用 C# 代碼查詢 Azure 活動 AD 用戶時出現異常
[英]Exception in Query Azure Active AD users using C# code
問題描述
我已在 Azure Active Diretcory 中注冊了一個應用程序並使用以下代碼:
<appSettings>
<add key="TenantId" value="b1f9cb25-7c7a-4ecd-96c1-513c2b42c350"/>
<add key="TenantName" value="myTentantName.onmicrosoft.com"/>
<add key="ClientId" value="d82c0c6a-8c14-4c42-8aca-60c79fcfc9b4"/>
<add key="ClientSecret" value="27?_MOh_qM633Hcccct;cw:@*$9ojcsNxve)rYI"/>
</appSettings>
internal class Settings
{
public const string ResourceUrl = "https://graph.microsoft.com";
public static string TenantId => ConfigurationManager.AppSettings["TenantId"];
public static string TenantName => ConfigurationManager.AppSettings["TenantName"];
public static string ClientId => ConfigurationManager.AppSettings["ClientId"];
public static string ClientSecret => ConfigurationManager.AppSettings["ClientSecret"];
public static string AuthString => "https://login.microsoftonline.com/" + TenantName;
}
類 AuthenticationHelper
public static ActiveDirectoryClient GetActiveDirectoryClientAsApplication()
{
Uri servicePointUri = new Uri(Settings.ResourceUrl);
Uri serviceRoot = new Uri(servicePointUri, Settings.TenantId);
ActiveDirectoryClient activeDirectoryClient = new ActiveDirectoryClient(
serviceRoot,
async () => await AcquireTokenAsyncForApplication());
return activeDirectoryClient;
}
private static async Task<string> AcquireTokenAsyncForApplication()
{
AuthenticationContext authenticationContext = new AuthenticationContext(Settings.AuthString, false);
ClientCredential clientCred = new ClientCredential(Settings.ClientId, Settings.ClientSecret);
AuthenticationResult authenticationResult =
await authenticationContext.AcquireTokenAsync(
Settings.ResourceUrl,
clientCred);
string token = authenticationResult.AccessToken;
return token;
}
主類
var client = AuthenticationHelper.GetActiveDirectoryClientAsApplication();
try
{
var users = await client.Users.OrderBy(user => user.DisplayName).ExecuteAsync();
var foundUser = await client.Users.Where(user => user.ObjectId == "d62d8c6a-dc69-46c1-99c4-36cd672f0c12").ExecuteAsync();
foreach (var user in users.CurrentPage)
{
Console.WriteLine(user.DisplayName + " " + user.ObjectId);
}
}
catch (Exception exception)
{
Console.WriteLine(exception);
}
我在主類中遇到錯誤:
var users = await client.Users.OrderBy(user => user.DisplayName).ExecuteAsync();
System.InvalidOperationException: 處理此請求時出錯。 ---> System.PlatformNotSupportedException:此平台不支持安全二進制序列化。
2 個解決方案
解決方案1
1 2020-01-31 10:07:40
我參考官方示例獲得成功: Azure-Samples / active-directory-dotnet-graphapi-console
唯一的區別是ResourceUrl不是https://graph.microsoft.com 。 正確的值為https://graph.windows.net 。
那講得通。 因為您正在嘗試使用AD Graph而不是Microsoft Graph
更新
與代碼一樣,您正在獲取帶有客戶端憑據的令牌。 因此,您獲得的令牌只有應用程序權限。 因此,您需要在 Azure 門戶中添加和授予應用程序權限:
解決方案2
1 2020-02-24 18:13:31
現在發現了錯誤的資源問題,代碼運行良好(我自己測試過)。 剩下的問題是什么?
- 指定的文件名太長? 這是由於 Windows 最大路徑長度限制。 將您的 repo 文件向上移動到最靠近您的驅動器或根文件夾路徑的位置。
- AADSTS90002 ? 嘗試使用租戶 ID 而不是全名。
- Authorization_RequestDenied 是由於缺乏權限,請確保您設置並同意所需的權限,對於您的代碼,您需要
https://graph.windows.net/Directory.Read.All。 最后,您可以獲得同時使用 AAD Graph API 和 MS Graph API 的用戶。 建議移至后者,因為前者將被棄用。 查看將 Azure AD Graph 應用程序遷移到 Microsoft Graph 。
azure 廣告列表用戶進入 combobox 圖 api ZD7EFA19FBE7D3972FD4ADB6024223D7
[英]azure ad list users into combobox graph api C#
如何使用 C# 從 Azure Active Directory 組中獲取所有用戶
[英]How to fetch all users from Azure Active Directory Group using C#
C#使用SearchResultCollection枚舉大批AD用戶
[英]C# Using SearchResultCollection to enumerate large group of AD users
使用 Azure AD 並在 C# Windows 應用程序中獲取應用程序角色
[英]Using Azure AD and Getting App Role in C# Windows Application
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用C#中的代碼授權進行Azure AD身份驗證
C#ASP.NET-在AD中搜索活躍和“暫停”的用戶
C#代碼的Azure AD授權問題
azure 廣告列表用戶進入 combobox 圖 api ZD7EFA19FBE7D3972FD4ADB6024223D7
如何使用 C# 從 Azure Active Directory 組中獲取所有用戶
C#使用SearchResultCollection枚舉大批AD用戶
使用c#查找AD中的所有鎖定用戶
Azure AD Graph API - 使用C#將用戶分配給應用程序
使用 Azure AD 並在 C# Windows 應用程序中獲取應用程序角色
如何使用 c# 針對 Azure AD 驗證用戶密碼
相關標簽