有谁知道 Microsoft Active Directory 中是否有用于操作的 API(例如:将用户添加到组、更改组策略等)。
例如:如果我想更新组策略 - 阻止某些用户的 url,我想通过 API 来完成
正如 @mathias-r-jessen 所建议的,Microsoft 没有为 Microsoft Active Directory 提供 REST API。您需要与多个 API 进行通信。修改组成员资格就像执行 LDAP 修改操作一样简单,但对于 GPO,您必须写入 SYSVOL 共享并与域控制器之一上的不同服务通信,以确保版本更新。
有一些第三方软件为 Microsoft Active Directory 提供 REST API。
您可以使用ADManager Plus REST API来执行AD用户帐户管理操作。您可以从您的应用程序访问 API。
请参阅此内容,了解您可以使用 AD Manager Plus REST API 执行哪些操作:
来自 ManageEngine ADManager Plus 的 Active Directory REST API
此外,您还可以使用 Addict 执行 Active Directory 操作。 Addict 是用于 Active Directory 实现的嵌入式 REST API 微服务。
您可以参考这里来了解使用Addict可以执行的操作:
neuroradiology/addict-1:30 秒内获取完整的 Active Directory REST API (github.com)
正如其他成员所评论的,Microsoft 没有官方 API,这对我来说是一个大问题,因为我需要一个 API 来自动将应用程序集成到 Microsoft Active Directory 和 DNS。我想创建一个 Terraform 模块。
我测试了@RamaraoAdapa-MT提到的这两个API,最终决定编写我自己的API。调用 PowerShell 模块或使用 AD 凭据的想法听起来不是一个好主意。
它们都缺乏使用 Microsoft DNS 的能力,我需要使用 API 在 DNS 中注册/取消注册计算机。
我花了近两年的时间在空闲时间为 Microsoft Active Directory 和 DNS 开发了一个良好的 REST API(和 Terraform 模块),使用令牌而不是用户/密码进行身份验证,我建议自己编写一个 API。
2023 年 9 月更新:我发布了该 API,因为我的一位在私人项目中使用该 API 的客户提到,拥有可用于生产的 API 对于其他人来说可能很有用。
该 API 可在 KopiCloud AD API - 用于 Microsoft Active Directory 和 DNS 以及 Terraform Provider 的 API。