use*_*494 2 azure-active-directory microsoft-graph-api
我们有一个应用程序,我们将用户登录名以domain\username. 我们通过 Windows 进行身份验证,然后通过将domain\username我们从用户获得的信息与我们的数据库进行匹配来从我们的数据库中获取其他信息。
现在,他们想要迁移到云端。我们通过 Azure AD 中的应用对用户进行身份验证。但是,user我们返回的标识符是first.last@domain.com。
我已经摆弄了https://graph.microsoft.com/v1.0/users/email和 select 命令来尝试获取“旧”名称。但是,我还没有找到如何获得它。
他们迁移到云端的原因是他们正在合并两个 AD。所以一些用户将是 DomainA 和一些 DomainB,但在同一个租户中。所以我的第一个想法是尝试将邮件转换为其他格式。但是,两种不同的 AD 具有不同的命名标准。一个有DOMAINA\fila(名字的两个第一个字母和姓氏的两个第一个字母),另一个有DOMAINB\firlas. 尝试以这种方式解决它也感觉很丑陋。
是否可以domain\username通过 Microsoft Graph获取格式化的用户登录名?
使用betaGraph 版本,您可以从onPremisesDomainName和onPremisesSamAccountName属性中获取用户的域和用户名:
/beta/users?$select=userPrincipalName,onPremisesDomainName,onPremisesSamAccountName
该域存储为 FQDN,因此您需要进行一些翻译。例如,domainName.ad.contoso.com可能会转换为domainName\)。
这将为您提供一种解决方法,以便您可以将用户与内部数据库相匹配。然而,这只是一个临时解决方案。从长远来看,您确实希望迁移到使用userPrincipalName. 这是主要用户标识符,并保证在给定租户中是唯一的。
Azure AD 与旧版 Active Directory 略有不同。传统 AD 中的某些概念,例如组织单位 (OU)、组策略对象 (GPO)、Kerberos 身份验证、轻量级目录访问协议 (LDAP)、多个域之间的域信任以及其他几个概念,在云中根本不存在。
| 归档时间: |
|
| 查看次数: |
1385 次 |
| 最近记录: |