2016-08-01 18 views
0

Ich mache die OAuth2 Azure AD. Ich bin in der Lage Benutzer zu authentifizieren und alle Gruppen für eine Domain auflisten, indem diese apiMicrosoft Azure AD oauth identifizieren Benutzer Rolle und Gruppe (Organisation) welche Benutzer gehören zu

https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/api-catalog

Ich habe das Problem Referenz unter Verwendung verwendet, die ich wirklich Hilfe brauchen auf:

1) Wenn Eine Benutzeranmeldung ist nicht in der Lage, die Rolle des Benutzers zu identifizieren. In Google nur Admin/Delegate Admin haben die Berechtigung zum Auflisten von Gruppen, damit wir dies verwenden, um admin zu identifizieren. Leider kann der normale Benutzer für Azure AD auch Gruppen auflisten. Ich möchte in der Lage sein zu sehen, ob die Benutzerrolle Benutzer, Benutzer-Admin, Passwort-Admin usw.

ist 2) Benötigen Sie einen Weg, um die Gruppe (Orgunit) zu welchem ​​Benutzer gehören. Ich bin mehrmals durch den API-Link (oben) gegangen, konnte aber nichts hilfreiches finden. Ich habe versucht, ein lokales Active Directory einzurichten, wo ich die Organisationseinheit eingerichtet und über Azure AD synchronisiert habe. Aber konsequent sehe ich, dass die Abteilung null ist.

+0

Mögliche Duplikate von [Alternative zu Groups.ReadBasic.All - Zugriffsgruppen ohne Admin-Zustimmung] (http://stackoverflow.com/questions/36720452/alternative-to-groups-readbasic-all-access-groups-without- Admin-Zustimmung) –

Antwort

1

1) Wenn ein Benutzer-Login-i in der Lage bin nicht Benutzer Rolle zu identifizieren. In Google nur Admin/Delegate Admin haben die Berechtigung zum Auflisten von Gruppen, damit wir dies verwenden, um admin zu identifizieren. Leider kann der normale Benutzer für Azure AD auch Gruppen auflisten.

Der Group.Read.All Umfang bedürfen der Administrator Zustimmung. Der Administrator kann jedoch die Zustimmung für die Organisation erteilen. Dann könnte der normale Benutzer auch die Gruppen auflisten. Bitte lesen Azure Zustimmung Rahmen here

2) Brauchen Sie noch einen Weg, um die Gruppe (OrgUnit) zu erhalten, die Benutzer gehören. Ich ging durch die api Link (oben) mehrmals, aber nicht in der Lage sein, etwas hilfreich

finden

können Sie Rest unter Verwendung einer Benutzergruppe und Verzeichnis Rolle

bekommen
GET https://graph.windows.net/myorganization/users/{user_id}/$links/memberOf?api-version 

Siehe Mitgliedschaften GetUserMemberShips .

+0

# 1 Vielleicht war meine Frage nicht klar. Ich muss nicht alles lesen. Alles, was ich brauche, ist die Rolle des angemeldeten Benutzers. # 2 wieder für diesen einen ich brauche welchen orgunit eingeloggten Benutzer gehören – user332951