通过身份从多租户应用程序功能访问图形 API
问题描述 投票:0回答:1
我在租户 A 中有一个 C# 多租户 Azure Function App,它使用 Microsoft Identity Platform 进行身份验证。它已在租户 A 和租户 B 中被授予应用程序级 Microsoft Graph 权限 (
Directory.Read.All我想了解是否可以利用功能应用程序本身的身份(即使用托管身份)而不是客户端密钥来访问租户 B 的用户。具体来说,我希望租户 A 中的功能应用程序访问用户在租户 B 中通过 .NET Microsoft Graph SDK 实现,无需依赖客户端密钥。 任何人都可以提供有关如何实现这一目标的指导吗? 预先感谢。
1个回答
0
投票
投票
注意:托管标识只能用于访问同一租户和特定的 Azure 订阅用户/资源,无法访问其他租户用户/资源。请参阅 SO Thread,作者为 Philippe Signoret 以及此 MsDoc
因此,如果您不希望用户交互来获取结果,则需要使用客户端秘密凭证流。
如果用户交互流程在您的设置中有效,那么您可以使用交互式提供商流程,如下所示:
在
TenantA
并使用以下代码:
- 交互流程不需要客户端密钥。
class Program
{
static async Task Main(string[] args)
{
var scopes = new[] { "Directory.Read.All" };
var tenantId = "organizations";
var clientId = "ClientID";
var options = new InteractiveBrowserCredentialOptions
{
TenantId = tenantId,
ClientId = clientId,
AuthorityHost = AzureAuthorityHosts.AzurePublicCloud,
RedirectUri = new Uri("http://localhost"),
};
var interactiveCredential = new InteractiveBrowserCredential(options);
var graphClient = new GraphServiceClient(interactiveCredential, scopes);
await FetchUsers(graphClient);
}
private static async Task FetchUsers(GraphServiceClient graphClient)
{
try
{
var result = await graphClient.Users.GetAsync((requestConfiguration) =>
{
requestConfiguration.QueryParameters.Select = new string[] { "id", "displayName" };
});
foreach (var user in result.Value)
{
Console.WriteLine($"User ID: {user.Id}, Display Name: {user.DisplayName}");
}
}
catch (Exception ex)
{
Console.WriteLine($"Error fetching users: {ex.Message}");
}
}
}
我登录了
TenantB
并成功获得用户:
如果上述内容不适合您的环境,那么您还可以使用基于证书的身份验证来获取客户端机密凭证,而不是使用客户端机密。
最新问题
- 不同加数问题贪心算法
- 我无法在 Ajax 中执行 Perl 脚本
- AVX2 / gcc:通过使用不同的寄存器来提高CPU级并行性
- 我无法在ajax中执行perl脚本
- 实体框架。直接编辑集合导航属性时的奇怪行为
- 在Python中检测比例参考线坐标
- 如何防止我的Python脚本在Windows上运行后立即关闭?
- Gridgain9 是 ignite2 还是 ignite3 的下游
- 如何修改JavaFX中的ChoiceBox复选标记?
- 在pygame中实时播放带有alpha通道和同步音频的两个混合视频?
- 如何在cypher-shell中使用环境变量NEO4J_PASSWORD
- ASP Classic IPN 侦听器可以工作,但现在不行了
- 如何实际使用 cv2.estimateAffine3D 在 python 中对齐 3d 点?
- 如何在 R 中生成具有跨多个组的 FDR 校正 P 值的分层汇总表
- 我无法使用 Exact Alarm 进行颤振本地通知
- Azure OpenAI Studio Playground:在向任何函数提交输出时,我的助手总是返回未定义的错误
- 如何对Bull.js与Redis服务器的连接实现完整而非部分的TLS保护?
- Nuget 资源从 https 更改为 http
- 不同值时如何在同一行返回结果
- 我可以将 boost::intrusive::rbtree 与 stateful_value_traits 一起使用吗?
© www.soinside.com 2019 - 2024. All rights reserved.