Interrogation des rôles d'annuaire d'un utilisateur dans l'API Azure Graph

Question

J'essaie d'interroger les rôles (rôle d'annuaire) d'un utilisateur (j'ai ObjectId et l'UPN de l'utilisateur) en appelant l'API Graph une seule fois!

Je peux interroger un utilisateur puis utiliser cet utilisateur pour obtenir les DirectoryRoles, mais pour des raisons de performances, je dois supprimer le premier appel utilisateur GET.

J'ai regardé ce point final, mais cela semble fonctionner pour les groupes de sécurité non rôles Directory (comme administrateur de l'entreprise, etc.)

https://graph.windows.net/myorganization/{resource_collection}/{resource_id}/checkMemberGroups?api-version 

Et il est le point final qui renvoie tous les groupes (rôles Directory et des groupes) mais pour les gros locataires, il ne fonctionnera pas bien car il renvoie des données dont je n'ai pas besoin.

https://graph.windows.net/myorganization/{resource_collection}/{resource_id}/getMemberObjects?api-version 

Une idée?

Answer 1

j'ai pu travailler comment obtenir un utilisateur et il est des adhésions en un seul appel à l'aide du Azure .Net 2.1.0 Graph SDK:

Voici le code pour le faire:

var client = _tokenHelper.GetActiveDirectoryClient(user.User.DomainName); 
    var memberof = await client.Users.GetByObjectId(user.User.UserKey).MemberOf.ExecuteAsync();