使用 azure 函数处理来自 azure logic app 的会议请求

Question

在花了几个小时的研究之后，我完全糊涂了。围绕 azure 函数和 azure 逻辑应用程序以及围绕 azure ad 的图形和身份验证内容发生了如此多的变化，因此很难找到合适的资源。

我想要实现的很简单：

1. 当收到共享收件箱的新电子邮件时触发的 Azure 逻辑应用。
2. 如果这些电子邮件是会议请求，并且它们被标记为私人或发送状态为“免费”，则应自动拒绝会议请求。
3. 一条消息被发布到一个松弛频道。

预计第 2 步一切正常。不幸的是，没有默认连接器提供任何操作来阅读有关会议请求的更多详细信息，并且没有连接器操作来拒绝会议请求。因此，显而易见的方法是使用 azure 函数并使用 Microsoft Graph API 来做这些事情。

所以我总是失败的地方是： 如何在 Azure 函数中获取正确的 Auth 令牌以访问 Microsoft graph？

由于逻辑应用程序是非交互式执行的，我无法进行任何交互式登录，并且我不想在代码中硬编码任何凭据。

Answer 1

1.在函数应用中打开微星

在您的函数应用中，导航到 Platform features，选择 Identity 并将 Status 切换到 On。点击Save。

2.托管服务身份的权限和角色

授予服务主体权限以从我的 Azure AD 中获取一些目录数据，例如用户信息。以下 Azure AD 命令将我的服务主体添加到 AD 目录角色 Directory Readers：

3.获取令牌

由于您已在 Azure 功能中开启 MSI，您可以前往 https://***.scm.azurewebsites.net 并单击 Environment 并获取 MSI_SECRET

public static async Task<HttpResponseMessage> GetToken(string resource, string apiversion)  {
    HttpClient client = new HttpClient();
    client.DefaultRequestHeaders.Add("Secret", Environment.GetEnvironmentVariable("MSI_SECRET"));
    return await client.GetAsync(String.Format("{0}/?resource={1}&api-version={2}", Environment.GetEnvironmentVariable("MSI_ENDPOINT"), resource, apiversion));
}

更多详情可以参考article和one。