問題タブ [azure-ad-graph-api]

私は現在、データベースに保存されている情報に基づいて Office 365 のユーザーのプロビジョニングと更新を管理する C# クラウド サービス アプリケーションで Microsoft.Azure.ActiveDirectory.GraphClient を使用しています。

私が直面している問題は、ユーザーのメールアドレスの設定です。新しいユーザーのプロビジョニング時に、新しいユーザー オブジェクトのメール アドレス プロパティを設定すると、グラフ クライアントによってエラーがスローされます。新しいユーザーをプロビジョニングすると、プライマリ SMTP アドレスが自動的にユーザーの UPN に設定されます。次のコードは、新しいユーザーを正常に作成し、プライマリ SMTP アドレスを UserPrincipalName に設定された値と同じになるように設定します。

当然のことですが、UPN とプライマリ メール アドレスが一致しないと、AutoDiscover の問題が発生する可能性があります。

私が抱えている問題は、ユーザーを更新するときに設定すると、ユーザーオブジェクトの「メール」プロパティもエラーをスローすることです。

次のコードは、ユーザーを正常に更新します。

上記のコードはユーザーの UPN を変更しますが、新しいユーザーを追加するシナリオのようにプライマリ SMTP アドレスを更新しません。これは、AutoDiscover の問題 (UPN がプライマリ SMTP アドレスとは異なるため) を引き起こし、新しいユーザーの作成時にメール アドレスを設定できない理由を無効にする可能性があるため、私には理解できません。

ユーザーの電子メール アドレスを更新する方法や、追加の電子メール アドレスをプライマリ SMTP アドレスとして設定する方法の詳細が見つかりません。この要件のシナリオとしては、ユーザーが結婚し、プライマリ メール アドレスとして新しいメール アドレスを持ちたい場合などがあります。

Microsoft.Azure.ActiveDirectory.GraphClient を使用してユーザーのプライマリ SMTP アドレスを管理する方法について、誰か情報を教えてください。追加の電子メール アドレスの設定に関する情報は見つかりますが、プライマリ SMTP アドレスの変更方法に関する情報はありません。

助けてくれてありがとう！

Office 365 Outlook アドインを構築しています。そのアドインから Graph API を呼び出したいのですが、ユーザーにアプリへの再ログインを求めずにアクセス トークンを取得することは可能ですか?

O365 グループと統合するアプリを開発しようとしています。そのためには、取得できるすべての情報が必要です。「 https://graph.microsoft.com/v1.0/groups/ 」を呼び出すときにGraph API Explorerを使用すると、次のような回答が得られます。

しかし、アプリから同じ残りの関数を呼び出すと、次のようにほとんどのエンティティが null として取得されます。

誰かが私に欠けているものを教えてもらえますか?

アプリのアクセス トークン スコープ: Group.Read.All User.Read.

ありがとう！

Graph API を使用して Active Directory でユーザーを作成すると、一部の文字がユーザー名 (#EXT#) に追加されます。これにより、AD B2C のインターフェイスでユーザーを編集したり (文書化された問題)、ADAL 2.23 (Active Directory Authentication Library) を使用してサインインしたりすることができなくなります。

特に、メソッドunknown_user_typeを使用するとエラー ( ) が発生しますAcquireToken(username, password)。エラーは次のとおりです。

なぜこうなった？この問題の解決策または回避策はありますか?

よろしく。

WebAPI と通信する Angular アプリケーションがあり、ユーザーは Azure Active Directory に対して認証されます

https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp-dotnet-webapiのサンプルに従い、AD に対してユーザーを認証し、それを Web API に渡すことができました。

ただし、Web API で Graph API にアクセスし、現在のユーザー プロファイル情報を取得したいと考えています。どうすれば設定できますか？

セットアップに関するより多くのコンテキストを提供するために更新されました。

私は、SPA アプリケーションを作成する html および javascript ファイルをホストする Web サイト (site.domain1.com) を持っています。api.domain2.com で Web API をホストしています。認証は、ADAL.js と angular-adal を使用した OAuth 暗黙的フローを使用して Azure AD に対して行われます。API の accessToken を取得するために SPA で認証したいと考えています。そして、現在ログインしているユーザーに関する詳細情報を取得するために、Graph API をクエリするリクエストの一部として API を使用したいと考えています。

API の accessToken を取得でき、現在クレーム プリンシパルを生成しています。問題は、Web API にある現在の ID で Graph API をクエリすることです。

アップデート：

Web API に管理者権限を付与したくありませんが、ブラウザーから Web サイトと Web API に、"ユーザー プロファイルの読み取り" のみに対するユーザーの同意を転送したいと考えています。

ここにある On Behalf Of サンプルと同様のアプローチを使用しましたhttps://github.com/Azure-Samples/active-directory-dotnet-webapi-onbehalfof

私のテストADでは機能し、本番ADでは機能しなかったという問題。ユーザーはGraph APIを使用する前にアプリを集中させる必要があると言っています。 ）。最終的に、Web サイトと Web API 用の Azure AD アプリケーションをマージすることになり、Bootstrap トークンを使用した同じ On Behalf Of アプローチで機能しました。しかし、2つのアプリケーションで正しく動作させる方法を知りたいです。

MS Graph API を使用して、OneDrive for Business からファイル/フォルダーのリストを取得しようとしています。グラフ エクスプローラーで必要なクエリを正常に実行したので、プロジェクトへの実装に移っています。

私のアプリは Windows サービスなので、このメソッドを使用してトークンを取得しています

トークンの取得に成功しましたが、この URL を「GET」すると... //graph.microsoft.com/v1.0/users('someuseraccount')/drive/items/somedriveitem/microsoft.graph.createLink

...次のエラーで応答が返されます。

scp または roles クレームのいずれかがトークンに存在する必要があります。

サーバーからのトークン応答は次のとおりです。