Question

我与租户管理员一起使用GET https://graph.microsoft.com/v1.0/me/memberOf，并在响应中收到以下对象：

    {
        "@odata.type": "#microsoft.graph.directoryRole",
        "id": "f68149ec-f518-4905-92d3-cc27f82f54c3",
        "deletedDateTime": null,
        "description": "Company Administrator role has full access to perform any operation in the company scope.",
        "displayName": "Company Administrator",
        "roleTemplateId": "62e90394-69f5-4237-9190-012177145e10"
    }

我可以使用值等于roleTemplateId的{{1}}属性来确定用户是否为租户管理员吗？

在初步答案后更新 这仅适用于具有directory permissions（仅适用于管理员）的管理员。非管理员用户无法使用此功能。我原来的问题不清楚。

Answer 1

我可以使用值等于的roleTemplateId属性吗？ 62e90394-69f5-4237-9190-012177145e10确定用户是否租户管理员？

对于您的答复，公司管理员是指租户管理员。如果您想使用roleTemplateId-value进行检查，则可以使用GET https://graph.microsoft.com/v1.0/directoryRoleTemplates/ {roleTemplatedID-value}“，并且响应如下：

在响应中，公司管理员是指全局管理员。

据我所知，在单个租户中，公司管理员是租户管理员。

Answer 2

根据我的测试结果，您可以使用roleTemplateId属性（其值等于62e90394-69f5-4237-9190-012177145e10）来确定用户现在是否为租户管理员。但是由于没有官方文件可以说明这一点，因此不稳定，因此需要定期检查官方文件的更新。

如何使用Microsoft Graph确定用户是否为租户管理员？

2 个答案: