我想从“订阅”中检索所有用户信息。 我们可以使用以下文章从Azure订阅中获取所有用户列表。
https://docs.microsoft.com/en-us/rest/api/authorization/roleassignments/list
但是在URl上方会检索所有用户GUID的列表(以及更多信息),但是在这里我想要用户显示名称,邮件ID等。
请帮助我,我该怎么做。
我们可以将此用户GUID发送到graph API来检索用户信息,但需要得到租户管理员的同意,而且我们还需要再进行两次额外的调用(一个是获取Graph Bearer访问令牌,另一个是通过上述调用图api用户GUID列表)。那么我该如何使用图形API呢?
答案 0 :(得分:1)
我认为没有任何可用于检索用户详细信息的选项。
唯一的选择是将Graph API与应用程序(服务主体)或Active Directory用户生成的令牌一起使用。
用户或主体应具有“读取Active Directory用户”权限,以获取用户详细信息。
答案 1 :(得分:1)
您可以使用RBAC Graph part of the Resource Manager API。如果要返回GUID的列表,则可以遍历它们,调用
GET https://graph.windows.net/{tenantID}/users/{upnOrObjectId}?api-version=1.6
哪个可以更好地代表用户