1. ホーム
  2. 質問と答え
  3. なぜMicrosoft Graphはより制限的ですか?

なぜMicrosoft Graphはより制限的ですか?

2017-07-14 13 views
1

Outlookで電話番号、住所など、私の組織内のすべてのユーザーを検索することができます EWSを使って同じことができると思います... Azure ADグラフ(https://graph.windows.net)より小さなプロパティサブセットを選択するオプションを使用せずに、すべての(GAL)ユーザーも使用できます。なぜMicrosoft Graphはより制限的ですか?

Microsoft Graph(https://graph.microsoft.com)では、電話番号、タイトルなどのすべてのユーザー(GAL)は取得できますが、管理者がアクセスを許可しないで...これは他のAPIとはなぜ違うのですか(より制限されています)?

ex。許可。使用して管理

を必要としません - マイクロソフトグラフにDirectory.AccessAsUser.All(サインインしているように、ユーザーのディレクトリにアクセスします)

  • ユーザーは、AzureのADグラフに
  • を同意することができませんMicrosoft Graphの/ me/people(プレビュー)私の組織内の多くのユーザーのすべてのプロパティを取得できますが、すべてではありません。そして、私はいくつかのユーザーを取得する可能性がありますその私の最寄りの同僚ことはできません(なぜ? - それはバグがまだある)

    一人一人のMicrosoftグラフを使用するためにあなたを伝えるが、古いAPIを

出典

2017-07-14 Kim Rasmussen

答えて

0

Iよりも制限されているようですあなたが描いている制限的な性質についてもう少し知りたいと思っています。ほとんどの場合(Directory/Azure ADに関して)、Microsoft GraphはAzure AD Graphと同じアクセス許可モデルで保護された同じデータを公開します。利用可能なユーザーのアクセス許可とその許可について詳しくは、https://developer.microsoft.com/en-us/graph/docs/concepts/permissions_reference#user-permissionsを参照してください。

Microsoft Graphで表示されるのは、v1.0で設定された/ usersエンティティ(GET https://graph.microsoft.com/v1.0/users)をクエリすると、デフォルトでユーザープロパティのキーセットのみが返されるということです。 userのエンティティタイプはかなり大きく、常に成長しています - それは40以上のプロパティと25のナビゲーションプロパティを持っています。特にクライアントとMicrosoft Graphサービスの両方で、ページングコレクションが高価でパフォーマンスの高いものになる可能性がある場合は、ラージオブジェクトをシリアライズおよびデシリアライズします。したがって、デフォルトのセットが返されます。他のプロパティが必要な場合は、$selectパラメータを使用する必要があります。例:GET https://graph.microsoft.com/v1.0/users?$select=displayName,givenName, officeLocation,postalCode,state。これは、例えばhttps://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/user_getのように文書化されていますが、私たちはこの分野の文書もいくつか改良しています。 Microsoft Graph userエンティティタイプによって公開されているプロパティの完全なセットを表示したい場合は、https://graph.microsoft.com/v1.0/ $ metadataというスキーマをご覧ください。

[注:$ selectはAzure AD Graph APIではサポートされていないため、常にフルセットを返します]。

人物API - ../me/peopleは、あなた(ログインしているユーザー)が最も頻繁に通信する人に関するもので、組織外の人も含まれる可能性があります。したがって、人々のリストは、各ユーザー(たとえば同僚)ごとに異なる可能性が高いです。また、組織内のユーザーの完全なディレクトリでもありません。

Directory.AccessAsUser.Allは常にWebアプリケーション(MicrosoftとAzure AD Graphの両方)の管理者の同意が必要です。なぜなら、同意の点で差異が見られるのはなぜですか?このことができます

希望、両方のグラフ探検私は...私は電話番号を取得するには、MicrosoftグラフをマイクロソフトグラフエクスプローラでよりAzureのADグラフエクスプローラでより多くのユーザーと「非NULLのプロパティを使用することはできません使用

出典

2017-07-18 20:54:33

+1

職種などですが、これらのプロパティはAzure ADグラフエクスプローラで埋められます。 デフォルトのセット(11個のプロパティを含みます)には、実際に必要なすべてのプロパティが実際に含まれています。情報を返します。 id、displayName、givenName、mail、surname、userprincipalname - businessPhones、jobTitle、mobilePhone、officeLocation(およびpreferredLangiage)はすべてのユーザーにとって空です。 –

+0

とにかく/ people APIは使用しませんが、不足しているプロパティがあります... 1000件のレコードしか返されないようですが、1000(pr。user) 。フィルター(?) –

+0

Azureポータルで「Azure AD only applications」(Webアプリケーション/ API)を取得しました。 「必要なアクセス許可」セクションで、「Microsoft Graph」と「Windows Azure Active Directory(Microsoft.Azure.ActiveDirectory)」の両方にアクセス権を追加しました。 「許可の委任」セクションでは、次のように表示されます。 *「サインインしたユーザーとしてアクセスするディレクトリ」には、「必要」に「管理者が必要です」という緑のアイコンが表示されます * Windows Azure AD:ログインしたユーザーのディレクトリに赤色のアイコンが表示され、「いいえ」には「管理者が必要」と表示されます –

関連する問題

 関連する問題