使用 Graph API/C# 删除 Azure AD 中的应用程序角色时出现问题

2024-06-22

我正在尝试使用 Visual Studio/C#/Graph API 在 AzureAD 中添加/删除应用程序角色。我可以成功地将用户添加到应用程序角色，但删除（或删除）角色不起作用。

我在互联网上进行了研究，这似乎是 AzureAD 图形 API 本身的问题。查看：

https://social.msdn.microsoft.com/Forums/sqlserver/en-US/5707763c-41f7-4465-abdb-3a8d8ded153b/graph-api-apiversion15-how-to-remove-user-from-application-role-使用-c-net?forum=WindowsAzureAD https://social.msdn.microsoft.com/Forums/sqlserver/en-US/5707763c-41f7-4465-abdb-3a8d8ded153b/graph-api-apiversion15-how-to-remove-user-from-application-role-using-c-net?forum=WindowsAzureAD

然而，这是一篇旧文章，因此不确定现在是否有任何解决方法。

感谢您提供解决此问题的任何帮助。

我可以成功地将用户添加到 ApplicationRole，但删除（或删除）角色不起作用。

我可以使用以下代码删除应用程序角色。

var listRoles = user.AppRoleAssignments.ToList();
user.AppRoleAssignments.Remove(listRoles[0]); //just demo: you could remove the role as your wanted
user.UpdateAsync().Wait();

以下是我的详细测试演示代码

1.获取访问令牌

private static async Task<string> GetAppTokenAsync(string graphResourceId, string tenantId, string clientId, string secretKey)
        {
            string aadInstance = "https://login.microsoftonline.com/" + tenantId + "/oauth2/token";
            AuthenticationContext authenticationContext = new AuthenticationContext(aadInstance, false);
            var result = await authenticationContext.AcquireTokenAsync(graphResourceId,
                new ClientCredential(clientId, userId));
            return result.AccessToken;
        }

2.初始化图形客户端。

var graphResourceId = "https://graph.windows.net";
var tenantId = "tenantId";
var clientId = "client Id";
var secretKey = "secret key";
var servicePointUri = new Uri(graphResourceId); 
var serviceRoot = new Uri(servicePointUri, tenantId);
var activeDirectoryClient = new ActiveDirectoryClient(serviceRoot, async () => await GetAppTokenAsync(graphResourceId, tenantId, clientId, secretKey));

3.创建应用程序和服务主体

 Application appObject = new Application { DisplayName = "Test-Demo App" };
 appObject.IdentifierUris.Add("https://localhost/demo/" + Guid.NewGuid());
 appObject.ReplyUrls.Add("https://localhost/demo");
 AppRole appRole = new AppRole
 {
    Id = Guid.NewGuid(),
    IsEnabled = true,
    DisplayName = "Something",
    Description = "Anything",
    Value = "policy.write"
 };

 appRole.AllowedMemberTypes.Add("User");
 appObject.AppRoles.Add(appRole);
 activeDirectoryClient.Applications.AddApplicationAsync(appObject).Wait();
 // create a new Service principal
 ServicePrincipal newServicePrincpal = new ServicePrincipal
 {
    DisplayName = appObject.DisplayName,
    AccountEnabled = true,
    AppId = appObject.AppId
 };
activeDirectoryClient.ServicePrincipals.AddServicePrincipalAsync(newServicePrincpal).Wait();

4.添加角色分配

User user = (User) activeDirectoryClient.Users.GetByObjectId("userobjectId").ExecuteAsync().Result;
AppRoleAssignment appRoleAssignment = new AppRoleAssignment
{
       Id = appRole.Id,
       ResourceId = Guid.Parse(newServicePrincpal.ObjectId),
       PrincipalType = "User",
       PrincipalId = Guid.Parse(user.ObjectId),

  };
user.AppRoleAssignments.Add(appRoleAssignment);
user.UpdateAsync().Wait();

5.删除用户的角色

var listRoles = user.AppRoleAssignments.ToList();
user.AppRoleAssignments.Remove(listRoles[0]);
user.UpdateAsync().Wait();

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

API

Azure

azureactivedirectory

azureadgraphapi

使用 Graph API/C# 删除 Azure AD 中的应用程序角色时出现问题的相关文章

在 2 个 .c 文件之间共享函数

dir1有dir2 file1 c和file1 h dir2 有 file2 c 现在如果我想在 file2 c 中访问 file1 c 中定义的函数我需要在 file1 h 中声明它并在 file2 c 中包含 file1 h 这是一
以编程方式更改 Excel 中的字体（Trebuchet MS、Calibari）C#

我目前正在使用一个 C 应用程序该应用程序有一个将生成 Excel 文件的类一切都很顺利 Excel 工作表上填充的数据具有 Times New Roman 字体我想将其更改为其他字体 Calibari 我怎样才能以编程方式做到这一点
在宏中使用 # [重复]

这个问题在这里已经有答案了请解释一下代码 include
外部剃刀视图看不到外部模型

我对外部剃刀视图有疑问在我的项目中我有主 mvc Web 程序集和动态加载的外部类库程序集来自 DB 及其自己的控制器视图和模型这些程序集在运行时不会直接引用和加载我能够通过为控制器创建自定义控制器工厂为视图创建自定义虚拟路径
指向指针的指针和指向二维数组的指针之间的区别

如果我有一个二维数组 B 定义为 int B 2 3 1 3 5 2 4 6 Is int p B与一样int p 3 B int f B printf d f 1 gives 5作为输出同时printf d f 给出 1 作为答案为
C# Visual Studio 动态代码片段

我正在开发一个 WinForms 项目每天都会执行一些重复性的任务所以我认为创建代码片段 https msdn microsoft com en us library ms165394 v vs 110 aspx会帮助我但它仅适用于固
用 C# 中的字典中的值替换字符串中的单词

我有一个简单的dictionary像这样 var fruitDictionary new Dictionary
如何将 QSerialPort 模块添加到 CMake 中？

我想将 QSerialPort 模块添加到 CMake 中根据我的理解我需要将QT 串口添加到 pro中我只想使用 CMake 所以我尝试编译简单的 CMake 文件但有错误 QtCore 正在工作 qDebug 可以毫无问题地显示
如何在cj api中根据类别检索产品目录？

我正在使用 CJ API 我们需要根据类别检索所有产品目录任何人使用过此类概念请与我分享更新答案我编写的一个小脚本用于在 Commission Junction 测试 REST API PHP代码
用于 C/C++ 的独立跨平台 (Windows/Linux) 文件压缩？

我正在寻找一个最好是小的 C 或 C 开源库我可以将其包含在我的 MIT 许可项目中托管在 google 代码上我是一名业余爱好 C C 程序员所以我并不那么先进但我只知道为名为 SA MP 的应用程序适用于 Windows
ASP.NET 中的 thread.sleep

我正在为我的网站模拟彗星实时馈送协议因此在我的控制器中我添加 while nothing new before timeout Thread Sleep 1000 但我注意到添加此功能后整个网站变慢了调试后我得出结论当我打电话时Thr
持续运行的 C# 代码 - 服务还是单独的线程？

我有一个 NET 4 Web 应用程序它有 3 个关联的独立项目 DAL BAL 和 UI 我正在使用实体框架进行数据库交互我有代码循环遍历一堆数据库数据根据找到的内容调用方法然后更新数据库我希望这段代码一直运行同时我希望用户
剥离 OLE 标头信息 (MS Access / SQL Server)

我有一个 C 应用程序需要支持二进制数据库内容图像等当使用 MS Access 或 MS SQL Server 时此数据被包装在 OLE 对象内如何去除此 OLE 标头信息请注意我不能只查找特定标签的开头因为内容可以是 png
简单的喷射器将具体类型与生活方式结合起来

我正在寻找一种可以使用指定的生活方式注册具体类型的方法基本上如下所示 public void SomeFunction Type concrete Lifestyle lifestyle gt container Register con
没有类型的 IEnumerable 属性

我正在尝试创建一个类似于来自 MSDN 的官方 DataGrid ItemsSource 的属性 public IEnumerable ItemsSource get set 这提供了对任何派生类中任何类型的支持有了这个我可以设置类似的
Azure 函数中的 Autofac 依赖注入

我正在尝试使用 Azure 函数中的 Autofac IOC 来实现 DI 我需要构建容器但不确定将构建容器的代码放在哪里我确实写了一篇博客文章用于在 Azure Functions 中使用 Autofac 进行依赖项注入看看这里
在 C# 中为 ListBox 分配数据源时，如何从 ListBox 中删除所选项目？

在 C 中为 ListBox 分配数据源时如何从 ListBox 中删除所选项目尝试删除时出现错误设置 DataSource 属性后无法修改项目集合但是当我尝试从数据源数据表中删除项目时它会抛出错误因为数据行不在当前行集
使用反射检测属性的访问修饰符类型

我编写了一些代码来使用反射查看属性我已经使用反射从类中检索了属性列表但是我需要查明该财产是公共的还是受保护的例如 public string Name get set protected int Age get set Propert
预览MouseMove 与 MouseMove

我有相当多的 XAML 经验但最近我注意到我的大多数同事都使用预览鼠标移动代替鼠标移动事件我一直用鼠标移动它对我很有帮助但我忍不住问我什么时候应该使用预览鼠标移动什么时候鼠标移动有什么区别各自有什么优点和缺点等等 PreviewM
有关 Endian 性和 .Net 的详细信息？

我有几个关于字节顺序的问题这些问题足够相关我保证将它们作为一个问题提出 1 字节顺序是由 Net还是由硬件决定的 2 如果是由硬件决定的我怎样才能在C 中找出硬件的字节序 3 字节序是否影响二进制交互例如 OR AND OR 或移位

随机推荐

SwiftUI 中的多行文本视图[重复]

这个问题在这里已经有答案了如何设置Text查看以多行显示文本默认情况下为 1 行 struct ContentView View var body some View Text Lorem ipsum dolor sit amet co
如何在某些匹配条件下进行LEFT ANTI连接

我有两个表一个是具有一对 ID PC1 和 P2 的核心数据和一些 blob 数据 P3 另一条是前表中PC1的黑名单数据我将第一个表称为 in df 第二个表称为 blacklist df 我想要做的是从 in df 中删除行只要
在静态对象的析构函数中使用 cout

鉴于我的代码的缩减版本 include
如何绘制多个子图

我对这段代码的工作原理有点困惑 fig axes plt subplots nrows 2 ncols 2 plt show 在这种情况下图轴如何工作它有什么作用另外为什么这不能做同样的事情 fig plt figure axes f
Maven 不会向目标 jar 添加本地依赖

我有一个 Maven 项目除了使用普通的存储库之外还使用本地 jar jar 在清单中定义如下
查找每列中最常见的值

下面是我在表中的内容myTable value1 value2 value3 value4 9 4 3 3 1 2 9 3 1 2 3 4 1 2 3 4 我想要输出为
在 XSL 中按 2 个字段分组

我有下一个 xml
您个人的评论方式/态度是什么？

复制你对评论有哪些硬性规定 https stackoverflow com questions 142830 what are your hard rules about commenting your code 与我合作的一位开发人员说
CoordinatorLayout 内具有 FloatingActionButton 的 BottomNavigationView 与位置不匹配

我想在滚动时隐藏底部栏但 FAB 应该保留在屏幕上如果我把FAB在之上BottomNavigationView使用锚点但它出现在其后面如果我把layout insetEdge bottom to the BottomNavigati
jquery .on('click', func) 函数未完成其工作

如何创建问题单击现有的触发链接发生一些事情通过单击添加触发器按钮该按钮会附加一个具有相同类的新触发器链接单击新创建的链接它不会执行与从一开始就存在的第 1 个 2 链接相同的操作失败这是我的例子 http jsbin
在 GitHub Actions 中，是否可以访问已删除分支的名称？

可以通过以下方式触发 GitHub Actionthe delete event https help github com en actions reference events that trigger workflows delete
如何将 SASS 与 Netbeans 8.0.1 一起使用

我正在尝试在 Netbeans 8 0 1 中使用 SASS 我根据 ruby v 的反馈正确设置了 Ruby 和 SASS 我在 Project Web Pages resources 下设置了一个包含 css 和 scss 文件夹的 W
如何使用 SSIS 包发送电子邮件正文中表中的记录？

我有一张名为产品的表产品表有较多记录有时表没有记录所以我想检查产品表 if it s have the records i send all table information as mail if it s not have r
Spring MVC 中未发现异常但邮件未发送

我是新来的spring MVC我在春季发送电子邮件时遇到问题不会出现异常但邮件不会发送我的applicationContext xml
线程“StreamThread-1”org.apache.kafka.streams.errors.StreamsException 中出现异常：无法重新平衡

我创建了一个主题并放置了一个简单的生产者来在该主题中发布一些消息 bin kafka topics sh create zookeeper localhost 2181 replication factor 1 partitions 1
如何在 C 中使用 google 模拟？

我正在维护一个用 C 编写的遗留项目并且无法使用 C 编译器运行它由于代码是交叉编译的因此可以在主机环境中运行单元测试或类似测试因此也可以与 C 主机编译器交互并使用 google test 和 google mock googl
AFNetworking 2.0 响应中的 __NSCFArray 是什么？

What is NSCFArray在此 AFNetworking 2 0 响应中 void loadData NSMutableArray resDic operation setCompletionBlockWithSuccess AFH
哪个数据库对复制的支持最好

我对 MySQL 复制的功能有相当好的感觉我想知道还有哪些其他数据库支持复制以及它们与 MySQL 和其他数据库相比如何我的一些问题是复制是内置的还是附加组件插件复制是如何工作的高级 MySQL 提供基于语句的复制 5 1 中
如何在盖茨比中创建动态路线

我已经使用这个设置了 gatsby 项目link https www gatsbyjs org docs quick start 它工作正常现在我知道如何通过定义内部组件来创建路线pages文件夹但现在我有一个新的挑战我需要创建一条动
使用 Graph API/C# 删除 Azure AD 中的应用程序角色时出现问题

我正在尝试使用 Visual Studio C Graph API 在 AzureAD 中添加删除应用程序角色我可以成功地将用户添加到应用程序角色但删除或删除角色不起作用我在互联网上进行了研究这似乎是 AzureAD 图形 A

使用 Graph API/C# 删除 Azure AD 中的应用程序角色时出现问题

使用 Graph API/C# 删除 Azure AD 中的应用程序角色时出现问题 的相关文章

随机推荐

热门标签

使用 Graph API/C# 删除 Azure AD 中的应用程序角色时出现问题的相关文章