Accès à l'API Azure AD Graph dans ASP.NET MVC Compte organisationnel

Question

J'essaie de restreindre l'accès à la page en fonction des groupes AD de l'utilisateur connecté. J'ai des problèmes avec les codes suivants.

var tenantId = incomingPrincipal.FindFirst(GraphConfiguration.TenantIdClaimType).Value; 

//create Azure Graph Api client to make api calls 
var client = Helpers.AzureGraphAPIFunctions.GetActiveDirectoryClient(tenantId); 

IGroup group = client.Groups.Where(x => x.DisplayName == groupName).ExecuteSingleAsync().Result; 

Ces codes fonctionnent bien et moi le groupe AD par groupName mais parfois plaids exception

« l'information des locataires ne sont pas disponibles sur place. Utilisez les URL suivantes pour obtenir les informations. »

{"odata.error":{"code":"Directory_BindingRedirection","message":{"lang":"en","value":"Tenant information is not available locally. Use the following Urls to get the information."}, 
"values":[ 
      {"item":"Url1","value":"https:\/\/directory-s1-ch1.directory.windows.net"}, 
      {"item":"Url2","value":"https:\/\/directory-s1-sn2.directory.windows.net"}, 
      {"item":"Url3","value":"https:\/\/directory-s1-co1.directory.windows.net"}, 
      {"item":"Url4","value":"https:\/\/directory-s1-bl2.directory.windows.net"} 
     ]}} 

Toutes les idées?

Merci

Answer 1

Folks,

Nous étudions actuellement cette question (vous ne devriez pas voir cette erreur). Cela ressemble à une régression. Mettra à jour ce fil quand j'ai plus d'informations.

MISE À JOUR:
Ce problème doit maintenant être résolu. Nous avons fait une mise à jour de notre logique de passerelle qui a cassé une partie de notre logique de réessai/redirection. Nous avons maintenant mis en place quelques moniteurs qui devraient détecter ce problème beaucoup plus rapidement (devrions-nous refaire la même erreur).

Toutes mes excuses pour ceux d'entre vous qui ont été touchés par cet incident.