爲SharePoint Online使用Azure圖形API用戶管理

Question

假設我有SharePoint Online訂閱，因此我可以管理自己的* .onmicrosoft.com域以及與之連接的用戶/組。

就我所知，用戶和組駐留在SPO後面的存儲是Azure AD。

我曾想過，遠程管理這些用戶/組的唯一方法是使用Microsoft Online的PowerShell模塊。現在，我決定是否可以將Azure圖形API用於從SPO中檢索用戶和組成員的目的？我沒有Azure訂閱，有沒有辦法在沒有Azure訂閱的情況下使用Azure圖形API，只有SPO訂閱？

Answer 1

好的，事實證明這是可能的。簡要步驟如下：

1. 創建一個服務主體，將作爲您的外部應用程序「接觸點」（here是一個很好的起點）;我使用了對稱密鑰授權;
2. 將新創建的服務主體添加到「公司管理員」角色;
3. 看看azurecoder的article並查看他使用Graph API的全面示例：https://github.com/azurecoder/azure-activedirectory;此代碼正確處理身份驗證參數，如構建適當的服務領域。

之後，我能夠在不創建Azure AD訂閱的情況下獲取SPO實例的用戶，組和用戶成員資格信息。