基本上,我只想使用Microsoft Graph获取活动目录用户及其电子邮件地址的列表。
理想情况下,我可以获得特定订阅的所有管理员用户。
我该怎么做?我无法在网上找到任何好的例子。
答案 0 :(得分:1)
假设您拥有对租户的正确访问权限以及授予您访问Microsoft Graph的经过身份验证的令牌,您可以使用以下REST API调用来获取您要查找的数据:
列出用户 - Documentation
GET https://graph.microsoft.com/v1.0/users
列出管理员(通过目录角色) - Documentation
这是一个多步骤的过程。首先,您必须找到公司管理员的目录角色,该角色始终具有roleTemplateId 62e90394-69f5-4237-9190-012177145e10。这不应该被实际目录角色id混淆,每个目录都会有所不同。
GET https://graph.microsoft.com/v1.0/directoryRoles
然后,您要列出属于该目录角色的用户:
GET https://graph.microsoft.com/v1.0/directoryRoles/<id>/members
如果您真的需要从头开始,我建议您查看我制作的PowerShell示例,它简化了身份验证,并允许您对资源端点(如Microsoft Graph)进行查询。
https://github.com/shawntabrizi/Microsoft-Authentication-with-PowerShell-and-MSAL