访问Azure Active Directory用户和角色

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了访问Azure Active Directory用户和角色相关的知识,希望对你有一定的参考价值。

Azure REST API有助于在订阅级别检索用户和相应的角色信息。

我想知道我已经手动创建了一些用户并在Azure Active目录中为它们分配了不同的角色,我想通过REST API调用或以编程方式从azure活动目录访问这些信息。

如何在azure活动目录级别访问该信息以检索用户列表?有没有可用的API调用?那个场景中的GRAPH API怎么样以及如何使用它?

请输入您的建议。谢谢大家!

答案

是的,您可以通过REST API执行此操作。

有两种API可用:

  1. Azure Active Directory图谱API - graph.windows.net(旧)
  2. Microsoft Graph graph.microsoft.com(新)。

您应该使用新的graph.microsoft.com API(检查新API是否涵盖了您的所有要求)。

Working with users in Microsoft Graph

另一答案

您可以使用Microsoft Graph列出所有用户:https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/api/user_list

https://graph.microsoft.com/v1.0/users/

您可以使用https://developer.microsoft.com/en-us/graph/graph-explorer上的Graph Explorer尝试一下

您将需要一个访问令牌来调用Microsoft Graph,有关获取访问令牌的更多信息,请访问:https://developer.microsoft.com/en-us/graph/docs/concepts/auth_overview

另一答案

您可以使用Azure AD Graph API通过使用GET https://graph.windows.net/myorganization/users?api-version=1.6来检索用户列表和相应的角色。有关详细信息,请阅读here

以上是关于访问Azure Active Directory用户和角色的主要内容,如果未能解决你的问题,请参考以下文章

访问Azure Active Directory用户和角色

从 Powershell 获取 Azure Active Directory 访问令牌

努力让 Playwright 使用 Azure Active Directory 条件访问

使用不同租户上的 Azure Active Directory 访问 Azure Service Fabric 应用程序上的 Key Vault

我们可以使用 Azure Active Directory 提供对 blob/容器/存储帐户的访问吗?

保护 Azure Active Directory B2C 访问令牌和刷新令牌