图谱API从Azure AD

时间:2018-01-09 14:10:03

标签: c# json azure active-directory

我的Azure AD中有用户,我需要从AD获取用户并将其放在C#列表中,并包含其所有属性。就像这里一样(用户 - > 组织中的所有用户):https://developer.microsoft.com/en-us/graph/graph-explorer#

我找到了一些文档,但我不明白如何正确使用它。通常,结果必须是C#list,或者可能是带有用户及其属性的json文件。你能给我一个例子吗?

文档:

  1. https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/users-operations#GetUsers

  2. https://docs.microsoft.com/en-us/powershell/module/azuread/get-azureaduser?view=azureadps-2.0

1 个答案:

答案 0 :(得分:6)

https://developer.microsoft.com/en-us/graph/graph-explorer正在谈论Microsoft Graph API,而https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/users-operations#GetUsers正在讨论Azure AD Graph API。有关它们之间的详细比较,您可以关注Microsoft Graph or Azure AD Graph

通常,Microsoft建议您使用Microsoft Graph over Azure AD Graph。我建议您使用Microsoft Graph .NET Client Library与Microsoft Graph API进行通信。

要对Microsoft Graph服务进行身份验证,首先需要注册您的应用程序才能使用Microsoft Graph API。对于Azure AD v2.0,请使用the app registration portal,而对于Azure AD v1.0,请使用portal.azure.com

对于Azure AD v2.0,您可以按照此code sample进行详细步骤。此外,您还可以利用Microsoft Authentication Library (MSAL)获取用于构建viewController的访问令牌。

对于Azure AD v1.0,您需要注册您的应用并授予您的应用访问Microsoft Graph API的权限,如下所示:

enter image description here

然后,您可以利用ADAL进行身份验证。 此外,对于详细的Microsoft Graph用户权限,您可以关注here。对于委派权限与应用程序权限,您可以关注here