1. ホーム
  2. 質問と答え
  3. Sharepoint上のユーザーを管理するためのREST API

Sharepoint上のユーザーを管理するためのREST API

2017-01-26 8 views
0

REST API to manage users on skype for businessへのフォローアップの質問として、Sharepoint Server User APIMS Graph API for Usersとどのように異なるのかを理解したいと思います。グラフのドキュメントは、Office 365ユーザーと同じ方法でSharepointユーザーを管理するために使用できることを示しています。ただし、Office 365計画に該当しないスタンドアロンのSharepointインストール(たとえば、2007、2010などのバージョンなど)があります。Sharepoint上のユーザーを管理するためのREST API

上にリンクされたグラフAPIドキュメントは、ユーザーリソースが「Azure ADユーザーアカウント」を表していることを示しています。ただし、Sharepoint Userの文書では、「Microsoft SharePoint Foundationのユーザー」と表現されています。これらのユーザーは完全に異なっていますか?

私たちが探しているのは、一部のユーザーがOffice 365を購読しているユーザーと、一部のユーザーがスタンドアロンのSharepointセットアップを使用しているユーザーを管理することだけです。私たちは、SharePointのファイル、サイトへのアクセス、Word文書やExcelシートの管理などのアプリケーション固有の機能については悩まされていません。そのような場合でもGraph APIはユーザーの管理をサポートしていますか?

出典

2017-01-26 asgs

答えて

1

APIは、SharePoint 2013+

あなたの質問にリンクされたユーザー管理のREST APIは、SharePoint 2013のために、具体的で、そしておそらく同様のSharePoint 2016で動作のみであること。これは、SharePoint環境が敷地内にあるのかクラウドにあるのかにかかわらずです。

Office 365は、現在、機能に関するSharePoint 2013/2016のサブセットです。

SharePoint 2007および2010にはこのAPIはありません。

SharePointユーザーとアズールADアカウントは同義ではない

は、SharePointとADは、互いに独立して存在することができることを検討してください。

SharePoint 認証にAzure Active Directoryを使用する必要はありません。従来のオンプレミスまたはクラウドホスト型のActive Directoryを使用することも、理論的には(バージョン2010以降)、Active Directory以外のクレームベースの認証プロバイダを使用することもできます。

SharePoint 2007および2010では、カスタム認証プロバイダだけでなく、単純フォームベースの認証もサポートされていましたが、前述のように、どちらのバージョンのSharePointでも問題のREST APIは公開されていません。

AD =認証; SharePointユーザー=権限

Azure ADはクレームプロバイダーです。請求プロバイダは、認証に使用されます。 SharePointにログオンすると、SharePointはActive Directoryを使用して、自分があなたの人物であると判断します。ユーザーのSharePointアカウントは、承認に使用されます。 SharePointアカウントはサイト単位でSharePoint内のコンテンツへのアクセスを許可されます。 SharePointのの情報対ADにおける

情報

認証のためのAzure ADを使用する場合、SharePointでデータおよびADにおけるデータ間の重複の一部領域が通常存在します。

通常、SharePointのユーザープロファイルサービスは、Active DirectoryからSharePointにデータを同期するように設定されているため、ADはユーザーの表示名やタイトルなどのマスターデータセットとして機能します。ただし、必ずしもすべての情報がADからSharePointに同期されるとは限らず、SharePointユーザープロファイルに追加情報を追加することもできます。 AzureのADにおいて

のSharePointにおけるグループメンバシップ対ADにおける

グループメンバーシップは、ユーザが複数のグループのメンバであることができます。グループには、ネストすることができるActive DirectoryグループとネストできないOffice 365(SharePoint)グループの両方が含まれます。

SharePointユーザーは、SharePointグループのメンバになることができます。SharePointはActive Directoryグループのメンバシップを追跡しないためです。つまり、Active Directoryグループにアクセスが許可されているため、間接的にSharePointのコンテンツにユーザーがアクセスする可能性があります。

SharePointユーザースコープ

ADユーザースコープにあなたはユーザープロファイルサービスと直接作業している場合を除き、あなたはプログラムでSharePointユーザーで作業するとき、彼らは、SharePoint内の特定のサイトから取得する必要があります。これは、各サイトコレクションには、SharePointファーム内の他のサイトコレクションで使用できない独自のグループセットがあるため、グループメンバーシップはサイト単位でのみ追跡されるためです。

これは、ユーザーの参照ID番号(ログイン名とは異なる)がサイトコレクションによって異なる可能性があることに注意してください。これはまた、ユーザーのグループの収集は、ユーザーオブジェクトが取得されたサイトによって異なることを意味します。

Azure ADユーザーには、このようなサイロはありません。

出典

2017-01-26 22:21:15 Thriggle

+0

詳細な説明をありがとうございます。 2つの質問 - 1. 2010年以降のバージョンのユーザーAPIを個別に用意していませんか?私はMSDNでそれを見つけることができませんでした。 2. Sharepointサーバーが認証用にAADを使用していると仮定すると、MS Graph APIを使用して、ユーザーがログインに使用できるアカウントを作成するのに十分ですか?もちろん、ユーザーはまだ作成されたSharepointサイトを使用する権限がありません。興味のあることは、ログインに使用できるユーザーアカウントを作成することだけです。 – asgs

+0

1. SP2007および2010には、[UserGroups.asmx](https://msdn.microsoft.com/en-us/library/websvcusersgroups(v = office.12).aspx)というSOAPベースのWebサービスがあります。アクセス許可の管理に使用します。 SharePoint 2010では、[管理対象.NETクライアントオブジェクトモデルAPI](https://msdn.microsoft.com/en-us/library/office/ee537247(v = office.14).aspx)も紹介しました。 – Thriggle

+1

2.ログオンを作成し、特定のアクセスを許可しない場合は、AADでアカウントを作成するだけです。 ADに接続するすべての情報は、特にオンプレミス環境では、ADにSharePointへの情報をコピーするためのユーザープロファイル同期サービスに依存しているため、すぐにSharePointに移行することはできません。新しいユーザーは、シンクジョブが実行されるまでフレンドリーな表示名ではなく、自分のベアボーンのログイン名で表示されることがあります。 – Thriggle

関連する問題

 関連する問題