1

假设我有 SharePoint Online 订阅,因此我可以管理自己的* .onmicrosoft.com 域和与之连接的用户/组。

据我了解,用户和组所在的 SPO 背后的存储是 Azure AD。

我认为远程管理这些用户/组的唯一方法是使用 Microsoft Online 的 PowerShell 模块。现在我想知道 Azure Graph API 是否可用于从 SPO 检索用户和组成员?我没有 Azure 订阅,有没有办法在没有 Azure 订阅的情况下使用 Azure Graph API,只有 SPO 订阅?

4

1 回答 1

0

好吧,事实证明这是可能的。简要步骤如下:

  1. 创建一个服务主体,作为与您的外部应用程序的“联系点”(是一个很好的起点);我使用了对称密钥授权;
  2. 将新创建的服务主体添加到“公司管理员”角色;
  3. 查看 azurecoder 的文章并查看他使用 Graph API 的综合示例:https ://github.com/azurecoder/azure-activedirectory ;此代码正确处理身份验证参数,例如构建适当的服务领域。

之后,我无需创建 Azure AD 订阅即可获取 SPO 实例的用户、组和用户成员资格信息。

于 2013-05-04T13:35:18.023 回答