Korzystając z klienta wykresu usługi Azure Active Directory, mogę pomyślnie wysłać zapytanie do AD o jego role użytkownika za pomocą ff. Kod:Uzyskiwanie administratorów usługi Active Directory przy użyciu klienta wykresów AD Azure
var activeDirectoryClient = new ActiveDirectoryClient(); // Instantiate the Graph Client here.
var adRoles = await activeDirectoryClient.DirectoryRoles.ExecuteAsync();
Czy to jednak możliwe, aby uzyskać:
- listę ról, które Administrator role i
- lista użytkowników, którzy wchodzą w admin? role?
W tym przypadku moja definicja administrator byłby użytkowników pod Spółki Administrator roli, lub tych, którzy będą w stanie zezwolić aplikacji (poprzez żądanie auth URL w formacie https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&client_id=xxx-xxx&resource=yyy-yyy&redirect_uri=zzz-zzz&prompt = admin_consent)
Dzięki za @Devian wejściowego. Stworzyłem metodę testowania i mogłem zweryfikować, czy administrator mojej firmy miał obiekt 'Role', który po połączeniu z rolami aktywnego katalogu był zgodny z rolą" Administratorzy firmy "AD. Czy to powiedziawszy, czy jest to gwarancja, że każde AD będzie miało tę rolę, z nazwą "Administrator firmy"? Zakładam, że ID roli zmieni się z każdym najemcą, ale jeśli nazwa jest stała, nie mam nic przeciwko używaniu go do porównania. Najprawdopodobniej będę musiał przejrzeć wszystkich członków, aby sprawdzić, czy pasują do roli, aby uzyskać wszystkich administratorów AD. – miguelarcilla