Недостаточная ошибка привилегий при получении идентификатора Entra пользователя AD из API Microsoft Graph с использовани ⇐ C#

[Anonymous]

Я пытаюсь получить идентификатор Entra пользователя с их адреса электронной почты, прежде чем добавить их в конкретную группу, используя API Microsoft Graph через веб -приложение .NET. Для разрешений API мне были предоставлены user.read и user.read.all на арендаторе нашей компании. < /P>
Я создаю свой график, используя следующий код: < /p>
public MicrosoftGraphService(IConfiguration configuration)
{
var scopes = new[] { "https://graph.microsoft.com/.default" };

var tenantId = configuration["MicrosoftGraph:TenantId"];
var clientId = configuration["MicrosoftGraph:ClientId"];
var clientSecret = configuration["MicrosoftGraph:Secret"];
var options = new ClientSecretCredentialOptions
{
AuthorityHost = AzureAuthorityHosts.AzurePublicCloud
};

var clientSecretCredential = new ClientSecretCredential(tenantId, clientId, clientSecret, options);

_graphServiceClient = new GraphServiceClient(clientSecretCredential, scopes);
}
< /code>
Я вызываю API Graph, передав адрес электронной почты, пытаясь получить объект пользователя, где я могу прочитать идентификатор Entra. Я делаю это, используя следующий код: < /p>
public async Task GetUserAsync(string emailAddress)
{
try
{
var foundUser = await _graphServiceClient.Users[emailAddress].GetAsync();
var user = (new GraphUser()
{
UserId = foundUser.Id,
DisplayName = foundUser.DisplayName,
Email = emailAddress
});

return user;
}
catch
{
// Not found in AD
return null;
}
}
< /code>
Однако, когда он вызывает вызов _graphserviceclient.users [emailaddress] .getasync () < /code>, я получаю ошибку: < /p>

Нехватка привилегий, чтобы завершить операцию. User.read.all API разрешения, предоставленного для приложения, должно быть достаточно, чтобы получить данные. Что я делаю не так?>

Подробнее здесь: https://stackoverflow.com/questions/782 ... -microsoft