Azure Active Directory扩展属性是否可搜索

Question

用户故事：匿名用户应该能够创建调查，从他们的Outlook中粘贴调查参与者的电子邮件，这些参与者将成为AD中的有效用户，其电子邮件作为主要搜索关键字作为AD中的扩展属性。用户将收到邮件，通知他们已经为他们做好了调查......等等。

1. 由于Azure Email属性只能读取，因此我只能将用户邮件添加为扩展属性。添加“SkeypID”，“电子邮件”等扩展属性后，还可以进行搜索？

离。 DirectoryService.users.Where（it =＆gt; it.myproperty！= null＆amp;＆amp; it.myproperty.Equals（'test@gmail.com'））。SingleOrDefault（）;

1. 假设我想让访问匿名用户在Active Directory中创建用户，（对不起，在询问之前没有自己尝试过这个用户），是否在不使用用户身份作为公司管理员的情况下工作？

Answer 1

1. 是的，扩展属性是可搜索的。对我的OrgChart扩展示例应用程序使用GitHub README中引用的查询。链接应如下所示： 获取https://graph.windows.net/contoso.com/users/joe@contoso.com?api-version=1.21-preview& $ filter = extension_d8dde29f1095422e91537a6cb22a2f74_skypeId + eq +'joe.smith'

2. 要允许匿名用户在ActiveDirectory中创建用户，您可以创建一个对您的目录具有写权限的应用程序，并让该应用程序允许匿名访问。我的OrgChart扩展示例应用程序允许您创建和删除用户，但您需要提供应用程序凭据和租户，其中该应用程序具有写入许可。