Azure REST API有助于在订阅级别检索用户和相应的角色信息。
我想知道我已经手动创建了一些用户并在Azure Active目录中为它们分配了不同的角色,我想通过REST API调用或以编程方式从azure活动目录访问这些信息。
如何在azure活动目录级别访问该信息以检索用户列表?有没有可用的API调用?那个场景中的GRAPH API怎么样以及如何使用它?
请输入您的建议。谢谢大家!
是的,您可以通过REST API执行此操作。
有两种API可用:
您应该使用新的graph.microsoft.com API(检查新API是否涵盖了您的所有要求)。
您可以使用Microsoft Graph列出所有用户:https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/api/user_list
https://graph.microsoft.com/v1.0/users/
您可以使用https://developer.microsoft.com/en-us/graph/graph-explorer上的Graph Explorer尝试一下
您将需要一个访问令牌来调用Microsoft Graph,有关获取访问令牌的更多信息,请访问:https://developer.microsoft.com/en-us/graph/docs/concepts/auth_overview
您可以使用Azure AD Graph API通过使用GET https://graph.windows.net/myorganization/users?api-version=1.6
来检索用户列表和相应的角色。有关详细信息,请阅读here。