Мы используем schema extensions в Azure Active Directory для присоединения дополнительной информации к пользователю Azure Directory.
schema extensions
Наши ИТ-специалисты используют простые вызовы PowerShell HTTP REST для Microsoft Graph для их записи.
Чтоправильно читать их в запросе в ASP.NET Core API?Нужно ли нам что-то настраивать в Azure AD, чтобы получать информацию в качестве настраиваемого утверждения, или мы должны использовать Microsoft Graph в этом сценарии?
Я нашел некоторую документацию, например https://developer.microsoft.com/en-us/graph/docs/concepts/extensibility_overview или https://developer.microsoft.com/en-us/graph/docs/concepts/extensibility_schema_groups ... а затем вы можете найти много старых или архивированных ссылок GitHub в документации Microsoft, например https://github.com/Azure-Samples/active-directory-dotnet-graphapi-directoryextensions-web
Бен, в ASP.NET Core Web Api вам также нужно использовать Microsoft Graph, я полагаю.Мы еще не написали полный пример, показывающий, как вызывать график в веб-API, но вы можете взглянуть на эту ветку https://github.com/Azure-Samples/active-directory-dotnet-native-aspnetcore-v2/tree/jmprieur/obo
, пример - веб-API (выполняется приложением WPF)., но может быть любым), который вызывает Microsoft Graph от имени вошедшего в систему пользователя.Линии контроллера, чтобы посмотреть на них;https://github.com/Azure-Samples/active-directory-dotnet-native-aspnetcore-v2/blob/jmprieur/obo/TodoListService/Controllers/TodoListController.cs#L105-L123
Затем, получив токен, вы можете назвать график так, как он описан в других документах