我正在评估只能在Microsoft Teams中作为组选项卡访问的SaaS应用程序如何与用户和组信息一起使用。
该应用程序允许团队管理员创建内容,并让其他参与者与之交互。绝对不允许用户查看其他团队的内容,如果他们不是团队管理员,则必须停止参与者编辑内容。这意味着应用程序必须了解用户,他们所在的组以及他们所扮演的角色。此外,在删除团队或从租户中删除用户时,应用程序还必须删除在选项卡内创建的数据。
据我所知,一种可能的方法来获取有关用户和组的有效信息以进行授权,这是使用Azure Active Directory通过Microsoft Graph通过其提供的置备和取消置备功能来同步此信息的一种可能方式。这意味着我必须在本地数据库中拥有所有必需数据的完整副本。推荐这个吗?一种替代方法是在我的应用程序需要授权时查询Azure AD,但我有点担心这会花费太多时间。这仍然意味着我需要取消配置,以确保在删除团队或用户时删除数据。是否还有其他方法可以在Teams中获取所需的授权信息(例如,在对用户进行身份验证时生成带有声明的JSON网络令牌)?
我如何获得整个租户访问Microsoft Graph的授权?租户管理员安装该应用程序时会调用一个钩子吗?
此外,由于该应用程序只能在Teams中使用,如果在租户中卸载了该应用程序,如何通知该应用程序?在这种情况下,我想从自己的系统中删除所有数据,而无需管理员在其他地方登录并手动删除数据。