如何以編程方式創建Azure AD用戶？

Question

我知道有天藍色的門戶來管理組，用戶等。

有沒有什麼辦法可以通過編程（在C＃中使用web-api或sdk）？

在此先感謝。

Answer 1

使用Microsoft Graph REST很容易創建Azure AD用戶。這裏是供您參考的代碼示例：

POST https://graph.microsoft.com/v1.0/users 
Authorization: Bearer {token} 
Content-type: application/json 

{ 
    "accountEnabled": true, 
    "displayName": "displayName-value", 
    "mailNickname": "mailNickname-value", 
    "userPrincipalName": "upn-value@tenant-value.onmicrosoft.com", 
    "passwordProfile" : { 
    "forceChangePasswordNextSignIn": true, 
    "password": "password-value" 
    } 
} 

它還提供了使用C＃從here相應的庫。關於微軟圖表的更多細節，你可以參考以下鏈接：

Overview of Microsoft Graph

Get access tokens to call Microsoft Graph

Create User

Answer 2

使用C＃和圖形API庫薛飛提到的，你可以寫這樣的代碼：

User newUser = new User 
{ 
    Id = user.Id, 
    BusinessPhones = someUser.BusinessPhones, 
    DisplayName = someUser.DisplayName, 
    GivenName = someUser.GivenName, 
    JobTitle = someUser.JobTitle, 
    Mail = someUser.Mail, 
    MobilePhone = someUser.MobilePhone, 
    OfficeLocation = someUser.OfficeLocation, 
    PreferredLanguage = someUser.PreferredLanguage, 
    Surname = someUser.Surname, 
    UserPrincipalName = someUser.UserPrincipalName 
}; 
User createdUser = await graphClient.Users.Request().AddAsync(newUser); 

用戶是Graph包提供的類。 graphClient對象是一個提供連接和認證信息的GraphServiceClient對象。

另外，還有一組支持的用戶信息。您可以在對用戶文檔中的Create User示例的回覆中看到它們。文檔中列出了用戶的其他屬性，但這些「屬於」SharePoint，Office 365等應用程序，並且在沒有該應用程序的許可證的情況下不可用。

請注意，文檔是稀疏的，所以有時需要試驗和錯誤才能正常工作。

我一直在使用Graph Snippets example來獲得這方面的經驗。它有很多使用示例。另一個很好的資源是圖形瀏覽器，它可以讓你實時進行實驗。

如果您遇到問題，我會被告知Azure和Graph開發人員對SO進行監控，並對問題做出快速響應。這是我迄今的經驗。

祝你好運！