Azure Active Directory テナントを Graph API と共に使用して、groupclaims オブジェクト ID を取得しています。ただし、実行時に禁止エラーで失敗しています。
別の Azure Active Directory テナント (ほぼ 4 か月前に作成されたもの) で同じコードを使用しましたが、完全に機能しています。同上に従って、新しい Azure Active Direct テナントを作成し、Azure 管理ポータルで構成の詳細を再確認しました。
同じ手順で新しいAzure Active Directoryテナントを何度も作成しましたが、それでも禁止エラーが発生します。
{
StatusCode: 403,
ReasonPhrase: 'Forbidden',
Version: 1.1,
Content: System.Net.Http.StreamContent,
Headers: {
ocp-aad-diagnostics-server-name: a***********Bc=
request-id: 9*******1
client-request-id: 4b**************b9
x-ms-dirapi-data-contract-version: 1.5
x-ms-gateway-rewrite: false
ocp-aad-session-key: GXB**********************5bi0
X-Content-Type-Options: nosniff
DataServiceVersion: 3.0;
Strict-Transport-Security: max-age=31536000; includeSubDomains
Access-Control-Allow-Origin: *
Duration: 1168232
Cache-Control: private
Server: Microsoft-IIS/8.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Powered-By: ASP.NET
Date: Fri, 08 Jan 2016 23:29:43 GMT
Content-Length: 139
Content-Type: application/json; odata=minimalmetadata; streaming=true; charset=utf-8
}
}
一般に、Forbidden エラーはサーバーのアクセス許可がないことが原因ですが、別の Active Directory テナントは完全に機能しています (これも 4 か月前に私が作成したものです)。動作中の AAD テナントと新しく作成されたテナントの間で構成の変更はありません。
- AAD の作成に最近の変更はありますか?
- Microsoft Active Directory を使用しています。サーバー側で MSIT チームからの構成の更新が必要ですか?
手順に従いました: https://github.com/Azure-Samples/active-directory-dotnet-webapp-groupclaims
誰かがこの問題を解決するのを手伝ってくれませんか。
ありがとう、
プラディープ