Dans Outlook, je peux rechercher tous les utilisateurs de mon organisation, y compris le numéro de téléphone, l'adresse, etc. Avec EWS, je peux faire la même chose ... Avec le graphe Azure AD (https://graph.windows.net) je peux obtenir toutes les propriétés (!) Sur tous les utilisateurs (GAL) ainsi - sans la possibilité de sélectionner un plus petit sous-ensemble de la propriété ...Pourquoi Microsoft Graph est-il plus restrictif?
Dans Microsoft Graph (https://graph.microsoft.com) je peux obtenir tous les utilisateurs (GAL), mais pas toutes les propriétés comme le numéro de téléphone, le titre etc. sans administrateur permet l'accès ... Pourquoi est-ce différent (plus restreint) que les autres API?
ex. la permission; Directory.AccessAsUser.All (Accédez au répertoire que l'utilisateur signé en)
- Dans utilisateur Microsoft Graph ne parvient pas à consentir
- Azure AD Graph - ne nécessite pas d'administration
Utilisation de la/moi/personnes (en avant-première) dans Microsoft Graph Je peux obtenir toutes les propriétés sur un grand nombre d'utilisateurs dans mon organisation - mais pas tous. Et je pourrais obtenir certains utilisateurs que mon collègue le plus proche ne peut pas (pourquoi - est-il encore bogué)
Chacun vous dire d'utiliser Microsoft Graph, mais il semble être plus restreint que les anciennes API
utilisant à la fois Graphique Explorers je peux plus les utilisateurs et les propriétés « non nulles » dans l'Azure AD Graph Explorer et dans Microsoft Graph Explorateur ... Je ne peux pas utiliser Microsoft Graph pour obtenir les numéros de téléphone , le titre du travail, etc. mais ces propriétés sont renseignées dans Azure AD Graph Explorer ... L'ensemble par défaut (contient 11 propriétés) contient en réalité toutes les propriétés dont j'ai besoin pour le moment. Il retourne des informations dans; id, displayName, givenName, mail, nom de famille et userprincipalname - alors que businessPhones, jobTitle, mobilePhone, officeLocation (et preferredLangiage) est vide pour TOUS les utilisateurs. –
De toute façon, nous n'utiliserons pas l'API/people, mais elle nous a donné les propriétés manquantes ... Semble ne renvoyer que 1000 enregistrements maximum - mais est-ce 1000 nomatter (utilisateur pr.) Quel filtre j'utilise ou est-il pr . filter (?) –
J'ai reçu une 'application Azure AD only' (application Web/API) dans le portail Azure. Dans la section "Autorisations requises", j'ai ajouté l'accès pour "Microsoft Graph" et "Windows Azure Active Directory (Microsoft.Azure.ActiveDirectory)". Dans la section 'Delegate permissions' je vois ce qui suit: * Microsoft Graph: 'Accès au répertoire en tant qu'utilisateur connecté' a une icône verte avec un 'Oui' comme 'nécessite un administrateur' * Windows Azure AD: 'Accès le répertoire en tant qu'utilisateur connecté 'a une icône rouge et' Non 'en tant qu'administrateur' –