Использование API API AD Graph Azure для получения списка пользователей Entra без зарегистрированного в пользователе рез ⇐ C#

[Anonymous]

У меня есть многоцелевое приложение Blazor Server, которое пользователи могут войти в систему со своей компанией и работать над своими проектами. Такое же приложение также должно получить список пользователей из MS Entra и обновлять таблицу локальных пользователей приложения, как и Auto Running Founal Periodical. Я читаю Get Access без пользователя и проверил другие примеры кодов от Microsoft. Я также назначил разрешения на приложение для моего заявления. Как видно здесь:

Следующий мой код:
var scopes = new[] { "https://graph.microsoft.com/.default" };

var clientId = "12345-1234-1234-1234-123456";
var tenantId = "common";
var clientSecret = "somesecret";

var options = new ClientSecretCredentialOptions
{
AuthorityHost = AzureAuthorityHosts.AzurePublicCloud,
AdditionallyAllowedTenants = { "*" }
};

var clientSecretCredential = new ClientSecretCredential(tenantId, clientId, clientSecret, options);

var graphServiceClient = new GraphServiceClient(clientSecretCredential, scopes);

var users = (await graphServiceClient.Users.GetAsync(x =>
{
x.QueryParameters.Select = ["Id", "AccountEnabled", "GivenName", "Surname", "Mail", "StreetAddress", "City", "State", "DisplayName", "MobilePhone"];
}))?.Value;
< /code>
Когда запускается код, у меня есть исключение: < /p>

{"" Clientsecretcredential Authentication Производила: AADSTS53003: Доступ
был заблокирован политикой Conditional Access. Политика Access
не допускает возникновения для получения дополнительной ошибки. Претензии, связанные с
Multifactor Authentication, условным доступом и инкрементным
, см. Подробности. "} < /p>
< /blockquote>
Когда я пытаюсь создать политику условного доступа, как следует из сообщения исключения, Microsoft требует платной подписки Entra+. Мне кажется, что должен быть другой способ. Любая помощь будет приветствована.


Подробнее здесь: https://stackoverflow.com/questions/796 ... -in-user-r