我有一个Web应用程序。一些组织的SysAdmin登录到我的Web应用程序,需要能够加载到应用程序中的用户在他的组织的电子邮件。SysAdmin在Azure AD中管理其组织的用户。我在哪里可以找到这种集成的一步一步的程序?我了解我需要在Azure Marketplace中创建应用程序,并且SysAdmin需要为我的应用程序给予访问权限。只是找不到确切的步骤,这应该如何做端到端。谢啦,谢啦
djp7away1#
我了解我需要在Azure Marketplace中创建应用程序,并且SysAdmin需要为我的应用程序给予访问权限。只是找不到确切的步骤,这应该如何做端到端。您需要在租户中的任意组织目录(任意Azure AD目录-多租户)中创建 * 帐户:x1c 0d1x的数据并授予**User.Read.All**委托API权限:
User.Read.All
的请确保通过与其他租户管理员用户进行签名,授予租户范围管理员同意API权限:
https://login.microsoftonline.com/organizations/adminconsent?client_id=ClientIDofApp
字符串
的另一租户的企业应用现在已经被授予API权限(* 如果不被授予则会出现403错误 *):
的我使用以下端点授权其他组织用户:
https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize? client_id=ClientID &response_type=code &redirect_uri=https://jwt.ms &response_mode=query &scope=User.Read.All &state=12345
型我使用其他组织的管理员用户登录:x1c4d 1x的
auth-code生成成功:
型我通过Postman使用以下参数生成了access token:
https://login.microsoftonline.com/organizations/oauth2/v2.0/token client_id:ClientID scope:User.Read.All grant_type:authorization_code redirect_uri:https://jwt.ms code:code client_secret:ClientSecret
型
型当我解码令牌时,显示了详细信息:
要获取管理员/其他组织中用户的邮件,请通过上述访问令牌使用以下查询:
GET https://graph.microsoft.com/v1.0/users?$select=mail
参考号:
Get a user - Microsoft Graph v1.0 | Microsoft
1条答案
按热度按时间djp7away1#
我了解我需要在Azure Marketplace中创建应用程序,并且SysAdmin需要为我的应用程序给予访问权限。只是找不到确切的步骤,这应该如何做端到端。
您需要在租户中的任意组织目录(任意Azure AD目录-多租户)中创建 * 帐户:
x1c 0d1x的数据
并授予**
User.Read.All**委托API权限:的
请确保通过与其他租户管理员用户进行签名,授予租户范围管理员同意API权限:
字符串
的
另一租户的企业应用现在已经被授予API权限(* 如果不被授予则会出现403错误 *):
的
我使用以下端点授权其他组织用户:
型
我使用其他组织的管理员用户登录:
x1c4d 1x的
auth-code生成成功:
型
我通过Postman使用以下参数生成了access token:
型
型
当我解码令牌时,显示了详细信息:
型
要获取管理员/其他组织中用户的邮件,请通过上述访问令牌使用以下查询:
型
型
参考号:
Get a user - Microsoft Graph v1.0 | Microsoft