我想使用Azure AD架构扩展来扩展一个属性,我已经成功创建了ID为“ myverifiedaaddomain_extensionid”的架构扩展。
模式扩展:
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#schemaExtensions/$entity",
"id": "myverifiedaaddomain_extensionid",
"description": "myverifiedaaddomain_extensionid",
"targetTypes": [
"User"
],
"status": "InDevelopment",
"owner": "owner",
"properties": [
{
"name": "isExtended",
"type": "Boolean"
}
]
}
注意:在单租户方案中,它运行良好。
多租户方案:
场景-
当我在T2上时,来自T1(所有者为A1)的所有架构扩展都被导入到T2的目录中,而没有任何通知或提示。
因此,当前它也适用于多租户场景,但是我不确定是否将所有架构扩展导出到合作伙伴租户(T2),这是预期的行为还是错误?
https://docs.microsoft.com/en-us/graph/extensibility-overview或https://docs.microsoft.com/en-us/graph/api/resources/schemaextension?view=graph-rest-1.0 除此之外,也没有关于权限的清晰文档,例如:
https://docs.microsoft.com/en-us/graph/extensibility-overview#permissions
他们提到,为了读取/更新扩展数据,您需要该资源许可权页面上提到的所有许可权。对于 这不起作用,我无法通过具有以上页面(https://docs.microsoft.com/en-us/graph/api/user-get?view=graph-rest-1.0#permissions)中提到的所有权限的其他AAD应用(A2,A3等)读取扩展数据。 User资源,我们需要拥有此处https://docs.microsoft.com/en-us/graph/api/user-get?view=graph-rest-1.0#permissions