访问Azure Active Directory用户和角色
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了访问Azure Active Directory用户和角色相关的知识,希望对你有一定的参考价值。
Azure REST API有助于在订阅级别检索用户和相应的角色信息。
我想知道我已经手动创建了一些用户并在Azure Active目录中为它们分配了不同的角色,我想通过REST API调用或以编程方式从azure活动目录访问这些信息。
如何在azure活动目录级别访问该信息以检索用户列表?有没有可用的API调用?那个场景中的GRAPH API怎么样以及如何使用它?
请输入您的建议。谢谢大家!
是的,您可以通过REST API执行此操作。
有两种API可用:
- Azure Active Directory图谱API - graph.windows.net(旧)
- Microsoft Graph graph.microsoft.com(新)。
您应该使用新的graph.microsoft.com API(检查新API是否涵盖了您的所有要求)。
见Working with users in Microsoft Graph
您可以使用Microsoft Graph列出所有用户:https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/api/user_list
https://graph.microsoft.com/v1.0/users/
您可以使用https://developer.microsoft.com/en-us/graph/graph-explorer上的Graph Explorer尝试一下
您将需要一个访问令牌来调用Microsoft Graph,有关获取访问令牌的更多信息,请访问:https://developer.microsoft.com/en-us/graph/docs/concepts/auth_overview
您可以使用Azure AD Graph API通过使用GET https://graph.windows.net/myorganization/users?api-version=1.6来检索用户列表和相应的角色。有关详细信息,请阅读here。
以上是关于访问Azure Active Directory用户和角色的主要内容,如果未能解决你的问题,请参考以下文章
从 Powershell 获取 Azure Active Directory 访问令牌
努力让 Playwright 使用 Azure Active Directory 条件访问
使用不同租户上的 Azure Active Directory 访问 Azure Service Fabric 应用程序上的 Key Vault