如何使用Microsoft Graph确定用户是否为租户管理员?

时间:2018-08-01 22:20:17

标签: azure-active-directory microsoft-graph

我与租户管理员一起使用GET https://graph.microsoft.com/v1.0/me/memberOf,并在响应中收到以下对象:

    {
        "@odata.type": "#microsoft.graph.directoryRole",
        "id": "f68149ec-f518-4905-92d3-cc27f82f54c3",
        "deletedDateTime": null,
        "description": "Company Administrator role has full access to perform any operation in the company scope.",
        "displayName": "Company Administrator",
        "roleTemplateId": "62e90394-69f5-4237-9190-012177145e10"
    }

我可以使用值等于roleTemplateId的{​​{1}}属性来确定用户是否为租户管理员吗?

在初步答案后更新 这仅适用于具有directory permissions(仅适用于管理员)的管理员。非管理员用户无法使用此功能。我原来的问题不清楚。

2 个答案:

答案 0 :(得分:3)

  

我可以使用值等于的roleTemplateId属性吗?   62e90394-69f5-4237-9190-012177145e10确定用户是否   租户管理员?

对于您的答复,公司管理员是指租户管理员。如果您想使用roleTemplateId-value进行检查,则可以使用GET https://graph.microsoft.com/v1.0/directoryRoleTemplates/ {roleTemplatedID-value}“,并且响应如下: enter image description here

在响应中,公司管理员是指全局管理员。

据我所知,在单个租户中,公司管理员是租户管理员。

答案 1 :(得分:1)

根据我的测试结果,您可以使用roleTemplateId属性(其值等于62e90394-69f5-4237-9190-012177145e10)来确定用户现在是否为租户管理员。但是由于没有官方文件可以说明这一点,因此不稳定,因此需要定期检查官方文件的更新。

相关问题
最新问题