基本上,我只想使用Microsoft Graph来获取活动目录用户及其电子邮件地址的列表。
理想情况下,我可以获取某个订阅的所有管理员用户。
我该怎么做?我在网上找不到任何好的例子。
假设你对租户具有正确的访问权限,并且有一个经过身份验证的令牌授予你对Microsoft图的访问权限,则可以使用以下 REST API 调用来获取要查找的数据:
列出用户- 文档
GET https://graph.microsoft.com/v1.0/users
列出管理员(通过目录角色)- 文档
这是一个多步骤的过程。首先,您必须找到公司管理员的目录角色,该角色将始终具有62e90394-69f5-4237-9190-012177145e10
roleTemplateId
。这不应与实际的目录角色混淆id
,每个目录会有所不同。
GET https://graph.microsoft.com/v1.0/directoryRoles
然后,您要列出属于该目录角色的用户:
GET https://graph.microsoft.com/v1.0/directoryRoles/<id>/members
如果确实需要从头开始,建议查看我制作的此 PowerShell 示例,该示例简化了身份验证,并允许对资源终结点(如 Microsoft Graph)进行查询。
https://github.com/shawntabrizi/Microsoft-Authentication-with-PowerShell-and-MSAL