用戶在Azure圖形API中的查詢目錄角色

Question

我想通過調用Graph API一次來查詢用戶（我有ObjectId和用戶的UPN）的角色（目錄角色）！

我能夠查詢用戶，然後使用該用戶獲得DirectoryRoles，但對於性能方面的原因，我需要放棄第一個GET用戶通話。

我已經看過這個端點但這似乎只是爲了安全組的工作不是目錄角色（如公司管理等）

https://graph.windows.net/myorganization/{resource_collection}/{resource_id}/checkMemberGroups?api-version 

還有就是返回所有組（目錄角色和組端點），但是對於大租戶來說，它不會很好地執行，因爲它會返回我不需要的數據。

https://graph.windows.net/myorganization/{resource_collection}/{resource_id}/getMemberObjects?api-version 

任何想法？

Answer 1

我能制定出如何讓用戶和它的成員在使用2.1.0淨Azure的圖形SDK一個電話：

下面是代碼做到這一點：

var client = _tokenHelper.GetActiveDirectoryClient(user.User.DomainName); 
    var memberof = await client.Users.GetByObjectId(user.User.UserKey).MemberOf.ExecuteAsync();