查询用户在 Azure Graph 中的目录角色 API
Query Directory roles of a user in Azure Graph API
我正在尝试通过调用图形 API 一次来查询用户的角色(目录角色)(我有 ObjectId 和用户的 UPN)!
我可以查询用户,然后使用该用户获取 DirectoryRoles,但出于性能原因,我需要放弃第一个 GET 用户调用。
我看过这个端点,但这似乎只适用于安全组而不适用于目录角色(如公司管理员等)
https://graph.windows.net/myorganization/{resource_collection}/{resource_id}/checkMemberGroups?api-version
还有一个端点,returns 所有组(目录角色和组),但对于大租户,它不会表现良好,因为它 returns 我不需要的数据。
https://graph.windows.net/myorganization/{resource_collection}/{resource_id}/getMemberObjects?api-version
有什么想法吗?
我能够弄清楚如何使用 2.1.0 .Net Azure Graph SDK 在一次调用中获取用户及其成员资格:
这是执行此操作的代码:
var client = _tokenHelper.GetActiveDirectoryClient(user.User.DomainName);
var memberof = await client.Users.GetByObjectId(user.User.UserKey).MemberOf.ExecuteAsync();
我正在尝试通过调用图形 API 一次来查询用户的角色(目录角色)(我有 ObjectId 和用户的 UPN)!
我可以查询用户,然后使用该用户获取 DirectoryRoles,但出于性能原因,我需要放弃第一个 GET 用户调用。
我看过这个端点,但这似乎只适用于安全组而不适用于目录角色(如公司管理员等)
https://graph.windows.net/myorganization/{resource_collection}/{resource_id}/checkMemberGroups?api-version
还有一个端点,returns 所有组(目录角色和组),但对于大租户,它不会表现良好,因为它 returns 我不需要的数据。
https://graph.windows.net/myorganization/{resource_collection}/{resource_id}/getMemberObjects?api-version
有什么想法吗?
我能够弄清楚如何使用 2.1.0 .Net Azure Graph SDK 在一次调用中获取用户及其成员资格:
这是执行此操作的代码:
var client = _tokenHelper.GetActiveDirectoryClient(user.User.DomainName);
var memberof = await client.Users.GetByObjectId(user.User.UserKey).MemberOf.ExecuteAsync();