我有一个大型AAD动态组,我需要搜索和查询其成员资格(超过10万个成员组),并按名称搜索用户。该组是基于AAD中用户的自定义属性生成的。
我正在尝试确定是否可以从MS Graph中获取此信息,或者是否需要将这些调用移至AAD Graph?
我已经检查了用户的扩展名和架构数据,但是似乎没有任何东西。
自定义属性是否无法在MS Graph中复制?
我要解决的问题是:
我有一个人员选择器,我想返回满足该组成员身份的结果。问题是MS Graph不支持在其displayName上的组成员的OData查询。由于该组是通过自定义属性来驱动的,因此我希望可以做一个捷径并将其包含在我的查询中
答案 0 :(得分:0)
您可能需要使用AAD Graph而非MS Graph获取自定义属性,似乎MS Graph不会返回该自定义属性。
AAD图形示例:
GET https://graph.windows.net/{tenant}/users/{objectId}
返回:
{
"odata.metadata": "https://graph.windows.net/{tenant}/$metadata#directoryObjects/Microsoft.DirectoryServices.User/@Element",
"odata.type": "Microsoft.DirectoryServices.User",
"objectType": "User",
...
"extension_917ef9adff534c858b0a683b6e6ec0f3_CreatedTime": 1518602039
}
以下是与此问题相关的两篇文章,请参见:How to get/set custom Azure Active Directory B2C user attributes in ASP.NET MVC?和How to read Azure B2C Custom Attributes with Graph API (works OK with Azure AD Graph)