0

我正在使用 Azure Active Directory 租户和 Graph API 来获取 groupclaims objectID。但是,它在运行时因禁止错误而失败。

我对另一个 Azure Active Directory 租户(创建近 4 个月)使用了相同的代码,它运行良好。我已按照同上方法在 Azure 管理门户中创建新的 Azure Active Direct 租户并仔细检查了配置详细信息。

甚至,我已经使用相同的步骤创建了很多次新的Azure Active Directory租户,但仍然出现 Forbidden 错误。

{
    StatusCode: 403,
    ReasonPhrase: 'Forbidden',
    Version: 1.1,
    Content: System.Net.Http.StreamContent,
    Headers: {
        ocp-aad-diagnostics-server-name: a***********Bc=
        request-id: 9*******1
        client-request-id: 4b**************b9
        x-ms-dirapi-data-contract-version: 1.5
        x-ms-gateway-rewrite: false
        ocp-aad-session-key: GXB**********************5bi0
        X-Content-Type-Options: nosniff
        DataServiceVersion: 3.0;
        Strict-Transport-Security: max-age=31536000; includeSubDomains
        Access-Control-Allow-Origin: *
        Duration: 1168232
        Cache-Control: private
        Server: Microsoft-IIS/8.5
        X-AspNet-Version: 4.0.30319
        X-Powered-By: ASP.NET
        X-Powered-By: ASP.NET
        Date: Fri, 08 Jan 2016 23:29:43 GMT
        Content-Length: 139
        Content-Type: application/json; odata=minimalmetadata; streaming=true; charset=utf-8
    }
}

一般来说,禁止错误是由于服务器上缺少权限,但另一个活动目录租户工作正常(这也是我 4 个月前创建的)。工作 AAD 租户和新创建的租户之间没有任何配置更改。

  1. AAD 的创建最近有什么变化吗?
  2. 我正在使用 Microsoft Active Directory,我们是否需要 MSIT 团队在服务器端进行任何配置更新?

遵循以下步骤:https ://github.com/Azure-Samples/active-directory-dotnet-webapp-groupclaims

有人可以帮我解决这个问题。

谢谢,

普拉迪普

4

2 回答 2

1

确保您尝试访问的群组声明在您有权访问的 azure 订阅中,还尝试创建新的群组声明并尝试使用 GraphAPi 获取

于 2016-01-11T19:51:13.813 回答
0

MSIT 团队拥有服务器端配置设置。联系他们已经解决了这个问题。

于 2016-02-10T19:55:51.907 回答