如何从graph.microsoft.com获取Azure租户名称?

时间:2016-04-06 20:43:26

标签: azure-active-directory microsoft-graph azure-ad-graph-api

我需要发现用户的租户名称,因为服务端点resourceId我将使用Azure服务,要求我指定租户名称:

服务终点:https://[tenantnamme].api.crm.dynamics.com/ ...
   资源ID:https://[tenantname].crm.dynamics.com

我希望Unified Microsoft Graph API可以为我发现这一点。我查看了文档,我能看到的最接近的是使用        graph.microsoft.com/v1.0/organization 哪会让我回来:    已验证域名:[                       ....                       "名称" :" contoso.onmicrosoft.com"                     ]

但是,我不确定这是否是正确的做法。如果组织有多个经过验证的域名怎么办?验证的域名是否与租户名称相同?

更新:这是我真实的情况。我有一个Web应用程序,允许用户通过OAuth2对Azure AD进行身份验证。从OAuth交互中获取刷新令牌和访问令牌没有问题。但是,在使用其他服务的其他服务中,它在服务端点需要[azure-ad-tenant-name]。那是我的问题所在。

2 个答案:

答案 0 :(得分:2)

我相信您使用 graph.microsoft.com/v1.0/organization 端点处于正确的轨道上。您应该可以在已验证域列表中找到租户名称。应包含具有租户名称的域的条目是初始域:

{
    ...
    "isInitial": true,
    "name": "contoso.onmicrosoft.com",
    ...
}

答案 1 :(得分:0)

相同。创建AD时,您将获得没有租户名称的域名和租户ID,它们都是AD的唯一标识符。使用Get-AzureRmTenant获取订阅中的所有tenantid和域。

相关问题
最新问题