Mic*_*elB 6 active-directory azure-active-directory microsoft-graph-api
我正在尝试在我的应用程序中构建功能,供“管理员”将用户从其 AD 组分配到某些组,这些组进一步分配给应用程序特定的角色。基本上是一个简单的管理组件。
将具有 oid 的用户添加到组中很容易,我面临的问题是找到实际的用户。
目前,我看到的唯一选择是向 v1.0/users 发出多个 api 请求(最多 999 个项目)并将它们全部分组在内存中,然后提供一个简单的搜索功能来缩小范围。
我还使用 v1.0/me/people 端点来搜索用户,但这并没有显示 AD 组中的所有用户,只是显示他们处理的相关用户,所以不太有用。
我是否可以利用任何其他 api 端点来仅对同一活动目录的成员进行搜索?
对多个属性使用startsWith 过滤器可能是目前我们在MS Graph 中可以实现的最接近用户搜索的方式:
https://graph.microsoft.com/v1.0/users?$filter=startswith(displayName,'sarah') or startswith(givenName,'sarah') or startswith(surname,'sarah') or startswith(mail,'sarah') or startswith(userPrincipalName,'sarah')
| 归档时间: |
|
| 查看次数: |
7164 次 |
| 最近记录: |