利用Azure Graph API进行SharePoint Online用户管理

Question

假设我有SharePoint Online订阅，因此我可以管理自己的 * .onmicrosoft.com域以及与之相关的用户/组。

据我了解，用户和组所在的SPO背后的存储是Azure AD。

我认为远程管理这些用户/组的唯一方法是使用PowerShell模块进行Microsoft Online。现在我想知道Azure Graph API是否可以用于从SPO中检索用户和组成员？我没有Azure订阅，有没有办法利用没有Azure订阅的Azure Graph API，只有SPO订阅？

Answer 1

好的，事实证明这是可能的。简要说明如下：

1. 创建一个服务主体，作为外部应用程序的“联系点”（here是一个很好的起点）;我使用了对称密钥授权;
2. 将新创建的服务主体添加到“公司管理员”角色;
3. 查看azurecoder的article并查看他使用Graph API的全面示例：https://github.com/azurecoder/azure-activedirectory;此代码正确处理身份验证参数，例如构建适当的服务领域。

之后，我能够获取SPO实例的用户，组和用户成员资格信息，而无需创建Azure AD订阅。