Azure ActiveDirectory Graph API GraphClient가 AD 그룹을 반환하지 않음

Question

Azure AD에서 사용자 그룹 정보를 검색하려고합니다.

I 성공적를 할 생각이

• Microsoft.Azure.ActiveDirectory.GraphClient
• Microsoft.IdentityModel.Clients.ActiveDirectory에게 2.13.112191810

을 달성하기 위해 다음과 같은 그래프 API 패키지를 사용하여 Azure Graph API에서 사용자 정보를 검색합니다.

그러나 사용자의 그룹을 검색하기 위해이 메서드를 실행하면 Fiddler는 그룹 정보가 들어있는 JSON 부분에 성공적인 HTTP 200 응답을 표시하지만 메서드 자체는 IEnumerable과 함께 반환되지 않습니다.

IEnumerable<string> groups = user.GetMemberGroupsAsync(false).Result.ToList(); 

이 비동기 요청에서 코드가 반환되지 않는 것 같습니다.

결과 파이프 라인이 멈추는 동안 빈 페이지가 나타납니다.

전체 코드

public override ClaimsPrincipal Authenticate(string resourceName, ClaimsPrincipal incomingPrincipal) 
    { 
     if (!incomingPrincipal.Identity.IsAuthenticated == true && 
      _authorizationService.IdentityRegistered(incomingPrincipal.Identity.Name)) 
     { 
      return base.Authenticate(resourceName, incomingPrincipal); 
     } 

     _authorizationService.AddClaimsToIdentity(((ClaimsIdentity) incomingPrincipal.Identity)); 

     Claim tenantClaim = incomingPrincipal.FindFirst(TenantIdClaim); 

     if (tenantClaim == null) 
     { 
      throw new NotSupportedException("Tenant claim not available, role authentication is not supported"); 
     } 

     string tenantId = tenantClaim.Value; 
     string authority = String.Format(CultureInfo.InvariantCulture, _aadInstance, _tenant); 
     Uri servicePointUri = new Uri("https://graph.windows.net"); 
     ClientCredential clientCredential = new ClientCredential(_clientId, _password); 

     AuthenticationContext authContext = new AuthenticationContext(authority, true); 
     AuthenticationResult result = authContext.AcquireToken(servicePointUri.ToString(), clientCredential); 
     Token = result.AccessToken; 

     ActiveDirectoryClient activeDirectoryClient = 
      new ActiveDirectoryClient(new Uri(servicePointUri, tenantId), 
       async() => await AcquireTokenAsync()); 

     IUser user = activeDirectoryClient 
      .Users 
      .Where(x => x.UserPrincipalName.Equals(incomingPrincipal.Identity.Name)) 
      .ExecuteAsync() 
      .Result 
      .CurrentPage 
      .ToList() 
      .FirstOrDefault(); 

     if (user == null) 
     { 
      throw new NotSupportedException("Unknown User."); 
     }   

     IEnumerable<string> groups = user.GetMemberGroupsAsync(false).Result.ToList(); 


     return incomingPrincipal; 
    } 

Answer 1

저도 같은 문제가 있습니다. 결과는 유형 IEnumerable을하지 않기 때문에 내 코드가 문서 https://github.com/AzureADSamples/ConsoleApp-GraphAPI-DotNet

 IUserFetcher retrievedUserFetcher = (User) user; 
     IPagedCollection<IDirectoryObject> pagedCollection = retrievedUserFetcher.MemberOf.ExecuteAsync().Result; 
     do { 
      List<IDirectoryObject> directoryObjects = pagedCollection.CurrentPage.ToList(); 
      foreach (IDirectoryObject directoryObject in directoryObjects) { 
       if (directoryObject is Group) { 
        Group group = directoryObject as Group; 
        ((ClaimsIdentity)incomingPrincipal.Identity).AddClaim(
         new Claim(ClaimTypes.Role, group.DisplayName, ClaimValueTypes.String, "GRAPH")); 
       } 
      } 
      pagedCollection = pagedCollection.GetNextPageAsync().Result; 
     } while (pagedCollection != null && pagedCollection.MorePagesAvailable); 

Answer 2

를 IEnumerable에 따라 변경 한 후 작동하고, string groups = user.GetMemberGroupsAsync(false).Result.ToList()는 문자열을 작동하지 않습니다.

IEnumerable<string> groups = await user.GetMemberGroupsAsync(false); 

위의 코드는 올바른 유형을 반환합니다.