如何从office 365管理员获取用户列表?
最近,我成功地获取了使用google Directory API添加到https://admin.google.com/的用户,并为此任务进行了服务器到服务器的认证。
现在,我需要在办公室365做同样的事情。我从哪里开始?像https://admin.google.com/,它在office 365中有什么?
**这是我需要的Azure Active Directory订阅吗* *
从哪里以及如何开始使用 Office 365 API?虽然我发现这个 https://msdn.microsoft.com/en-us/office/office365/api/api-catalog 看起来它与 Outlook 更相关,但与 Office 365 管理员的用户无关
我可以得到像谷歌-python-API-office 365客户端,因为我是从python工作。此处未正式提供https://learn . Microsoft . com/en-us/azure/active-directory/develop/active-directory-authentic ation-libraries
它是否具有服务器到服务器的身份验证服务,例如谷歌 api,我们可以在其中使用 p12 或 json 文件进行授权。为什么我需要这个是因为我在控制台应用程序中工作
谢谢
共有1个答案
下面是一个控制台应用程序,用于获取 Office 365/Azure Active Directory 中的用户列表:
from azure.graphrbac import GraphRbacManagementClient
from azure.graphrbac.models import UserCreateParameters, PasswordProfile
from azure.common.credentials import UserPassCredentials
# e.g. admin@yourcompany.onmicrosoft.com
admin_user_name = '<admin email account>'
admin_password = '<admin password>'
# e.g. yourcompany.onmicrosoft.com
tenant_id = "<office 365 company url>"
credentials = UserPassCredentials(
admin_user_name, # Your user
admin_password, # Your password
resource="https://graph.windows.net"
)
graphrbac_client = GraphRbacManagementClient(
credentials,
tenant_id
)
users = graphrbac_client.users.list();
for user in users :
print(user)
此脚本适用于Office 365帐户(由Azure AD支持),也适用于在Azure中手动创建的Azure AD实例。
使用Azure的库数组令人困惑,但我建议你从这里开始:Azure Active Directory Graph Rbac API
关于你关于“服务器到服务器”认证的问题:你可以像上面我的代码一样使用(有点不安全的)用户名和密码。或者,你可以在Azure AD中创建一个“应用主体”,并授予它对你的Graph API的访问权,但以我的经验,这很快变得困难和复杂——我不确定Python库是否有你需要的所有API调用。
-
我倾向于使用图形用户 API 从 Office365 获取所有管理员用户。但管理员用户的用户类型为空。因此,我无法应用过滤器用户类型 eq null。是否有任何选项可以仅获取管理员用户?https://graph.microsoft.com/v1.0/users?$filter=userType eq 空 错误响应:
-
我正在尝试授权我的多租户saas Web应用程序与Office 365帐户通信。嗯,显然我的应用程序需要管理员同意,因为权限,所以我必须实现它。 但我也希望用户也同意,这样他就可以进入他的帐户并在管理员同意后单击“授权”。 我该如何实现?已经有一个授权流,但它只是授权每个用户(当时完全不知道管理员同意的想法)。当非管理员尝试授权其帐户时,他会收到错误“此操作只能由管理员执行”。当管理员完成此操作时
-
功能说明 通过接口查询管理员列表,返回管理员信息. 接口说明 请求header GET http://{your-domain}/v1/account/managers Authorization:Bearer {ACCESS TOKEN} Content-Type:application/json 注: 请将上方的{ACCESS TOKEN}替换为您的ACCESS TOKEN 请将 {you
-
正在尝试设置引导管理服务器。与客户端实例的连接在,即使所有相关endpoint都可访问(并且spring security不在类路径中) 在服务器启动时,我得到: 管理员pom。xml 管理应用程序。yml每管理员文档 客户application.yml 管理服务器日志中有错误
-
编辑:这个问题已经过时了 在我问这个问题的时候,身份框架是一个移动的目标。作者改变了相当多的东西,他们已经脱钩了其他几个,使一切变得更容易。 看一下GitHub上的ASP.NET标识示例项目。 我得到一个异常。ApplicationDbContext的定义由新建应用程序向导自动生成: 因此,我的猜测是,列用于区分和。但是,它不存在于我的数据库中(该数据库是由应用程序自动创建的)
-
问题内容: 在Django的ModelAdmin中,我需要显示根据用户拥有的权限定制的表单。有没有一种方法可以将当前用户对象放入表单类,以便我可以在其方法中自定义表单? 我认为将当前请求保存在线程本地中是一种可能,但这是我的最后选择,我认为这是一种不良的设计方法…。 问题答案: 这是我最近为Blog做的事情: 现在,我可以通过访问 编辑:这是一个老答案,最近看一下,我意识到该get_form方法应