La fonctionnalité de l'API Office 365 est également disponible via le Microsoft Graph (recommandé), une API unifiée qui inclut des API provenant d'autres services Microsoft.
Avec Microsoft Graph api, vous pourriez list users via:
GET https://graph.microsoft.com/v1.0/users
Vous pouvez utiliser List memberOf pour obtenir des groupes et des rôles de répertoire que l'utilisateur est un membre direct de:
GET /users/{id | userPrincipalName}/memberOf
est inférieure à la 1 résultat pour votre référence:
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryObjects",
"value": [
{
"@odata.type": "#microsoft.graph.directoryRole",
"id": "bee946b1-bf9c-4d97-bdb6-41931e37e677",
"deletedDateTime": null,
"description": "Company Administrator role has full access to perform any operation in the company scope.",
"displayName": "Company Administrator",
"roleTemplateId": "62e90394-69f5-4237-9190-012177145e10"
},
{
"@odata.type": "#microsoft.graph.group",
"id": "e1b32e43-dab2-49e1-a2f3-51e391888a44",
"deletedDateTime": null,
"classification": null,
"createdDateTime": "2017-04-06T08:15:54Z",
"description": "MySite",
"displayName": "MySite",
"groupTypes": [
"Unified"
],
"mail": "[email protected]",
"mailEnabled": true,
"mailNickname": "MySite",
"onPremisesLastSyncDateTime": null,
"onPremisesProvisioningErrors": [],
"onPremisesSecurityIdentifier": null,
"onPremisesSyncEnabled": null,
"proxyAddresses": [
"SMTP:[email protected]"
],
"renewedDateTime": "2017-04-06T08:15:54Z",
"securityEnabled": false,
"visibility": "Public"
}
]
}
d obtenir the roles en filtrant les résultats dont @odata.type
est #microsoft.graph.directoryRole
. Vous pouvez vérifier les rôles d'administrateur here. Si l'utilisateur n'a pas d'accès administrateur (Utilisateur), il n'y a pas de valeurs directoryRole
avec api de repos ci-dessus. Pour savoir comment obtenir des jetons d'accès pour appeler Microsoft Graph, vous pouvez cliquer sur here pour plus de détails.