Я пытаюсь добавить пользователя в приложение Active Directory, но без особого успеха.Я использую GraphServiceClient с .Net Core
В документации здесь указано, что мне нужны эти разрешения
Клиент Azure AD Graph Бета-документы
Application Directory.ReadWrite.All
Но я не могу найти, где на портале Azure я могу назначить это разрешение.
Код приведен выше, GraphServiceClient находится на стадии бета-тестирования, и он пока не является частью API, поэтому я вызываю запрос вручную.
Ниже приведен мой код для аутентификации, я использую свои приложениясекрет клиента, который устанавливается против приложения в AD.Я могу читать данные каталога нормально.
public async Task AuthenticateRequestAsync(HttpRequestMessage request)
{
try
{
if (null == _configuration)
{
throw new InvalidOperationException("Azure AD Configuration is not set");
}
var authContext = new AuthenticationContext(
$"{_configuration.Instance}/{_configuration.Domain}", false);
var credentials = new ClientCredential(_configuration.ClientId, _configuration.ClientSecret);
var authResult =
await authContext.AcquireTokenAsync("https://graph.microsoft.com/", credentials);
request.Headers.Add("Authorization", "Bearer " + authResult.AccessToken);
}
catch (Exception ex)
{
_logger.Error("Authentication Provider, unable to get token", ex);
}
}
Обновление - После проверки по совету Рохита вы можете видеть, что у меня установлены разрешения.Но обратите внимание, они все в голубом с галочками рядом с ними!Я изменил и сохранил, вы можете видеть, что кнопка сохранения отключена.Я нажал Предоставить разрешения.Это актуально?