Ich mache die OAuth2 Azure AD. Ich bin in der Lage Benutzer zu authentifizieren und alle Gruppen für eine Domain auflisten, indem diese apiMicrosoft Azure AD oauth identifizieren Benutzer Rolle und Gruppe (Organisation) welche Benutzer gehören zu
https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/api-catalog
Ich habe das Problem Referenz unter Verwendung verwendet, die ich wirklich Hilfe brauchen auf:
1) Wenn Eine Benutzeranmeldung ist nicht in der Lage, die Rolle des Benutzers zu identifizieren. In Google nur Admin/Delegate Admin haben die Berechtigung zum Auflisten von Gruppen, damit wir dies verwenden, um admin zu identifizieren. Leider kann der normale Benutzer für Azure AD auch Gruppen auflisten. Ich möchte in der Lage sein zu sehen, ob die Benutzerrolle Benutzer, Benutzer-Admin, Passwort-Admin usw.
ist 2) Benötigen Sie einen Weg, um die Gruppe (Orgunit) zu welchem Benutzer gehören. Ich bin mehrmals durch den API-Link (oben) gegangen, konnte aber nichts hilfreiches finden. Ich habe versucht, ein lokales Active Directory einzurichten, wo ich die Organisationseinheit eingerichtet und über Azure AD synchronisiert habe. Aber konsequent sehe ich, dass die Abteilung null ist.
Mögliche Duplikate von [Alternative zu Groups.ReadBasic.All - Zugriffsgruppen ohne Admin-Zustimmung] (http://stackoverflow.com/questions/36720452/alternative-to-groups-readbasic-all-access-groups-without- Admin-Zustimmung) –