在Outlook中,我可以查找组织中的所有用户,包括电话号码,地址等。 我想使用EWS我可以做同样的事情... 使用Azure AD图形(https://graph.windows.net)我可以获得所有(!)属性所有(GAL)用户以及 - 没有选择一个较小的属性子集...为什么Microsoft Graph更具限制性?
在Microsoft Graph(https://graph.microsoft.com)我可以得到所有用户(GAL),但不是(所有)属性,如电话号码,标题等没有管理员允许访问...为什么这是不同的(更受限制)比其他API?
ex。许可; Directory.AccessAsUser.All(访问目录作为登录用户)
- 在微软图形用户无法同意
- 在Azure的AD图 - 并不需要管理员
使用/ me/people(在预览中)Microsoft Graph中,我可以获取组织中许多用户的所有属性 - 但不是全部。我可能会得到一些用户,我的同事最近不能(为什么? - 它仍然是越野车)
每个人都告诉你使用微软图形,但它似乎比旧的API
同时使用图形探索者,我可以更多的用户和“非空的属性在Azure的AD图Explorer中,微软图形浏览器...我不能使用Microsoft图表来获得电话号码,职称等,但这些属性填写在Azure AD Graph Explorer中... 默认设置(包含11个属性)实际上包含我目前需要的所有属性。它返回信息; id,displayName,givenName,mail,surname和userprincipalname - 而businessPhones,jobTitle,mobilePhone,officeLocation(和preferredLangiage)对于所有用户都是空的。 –
我们不会使用/ people API,但它确实给了我们缺少的属性...似乎只返回最多1000条记录 - 但是那1000(公关用户)nomatter我正在使用什么过滤器,还是它是公关。过滤器(?) –
我在Azure门户中获得了“Azure AD only applications”(Web应用程序/ API)。在“必需的权限”部分,我添加了“Microsoft Graph”和“Windows Azure Active Directory(Microsoft.Azure.ActiveDirectory)”的访问权限。在'代理权限'部分,我看到以下内容: * Microsoft Graph:'作为登录用户的访问目录'具有绿色图标,并且'需要管理员'的'是' * Windows Azure AD:'Access作为登录用户的目录'有一个红色的图标和'不'作为'需要管理员' –