1
目前正致力于将旧的内部公司站点部署到Azure AD,最后的障碍是用AAD取代LDAP集成(为此使用ActiveDirectoryClient类)。AAD缺乏权限
下面的代码在将要取代旧的新网站,但在旧网站的失败:
ActiveDirectoryClient adClient = General.GetADClient();
User currentUser = adClient.Users.Where(u => u.UserPrincipalName == Page.User.Identity.Name).ExecuteSingleAsync().Result as User;
...产生以下错误:
{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient privileges to complete the operation."}}}
据我所知,这两个网络应用程序都具有几乎相同的设置。 AAD应用程序注册中显示的应用程序也类似。
所以我的问题具体是:有没有人知道我可能在这里失踪?