適用於Azure AD租戶/用戶數的PHP Api
[英]PHP Api for Azure AD tenant/User Count
問題描述
我正在嘗試編寫一些計費腳本,以計算帶有Microsoft Azure AD的合作伙伴帳戶中的租戶/用戶。 我正在授權步驟。
我曾嘗試過Microsoft的多個文檔,但沒有一個使我朝着正確的方向發展。
如果我發送以下信息,(其中房客是我在azure門戶的屬性頁中看到的ID),則找不到URL。 從這個文件
GET https://login.microsoftonline.com/{tenant}/adminconsent
?client_id=6731de76-14a6-49ae-97bc-6eba6914391e
&state=12345
&redirect_uri=https://localhost/myapp/permissions
我已經在Azure門戶中注冊了該應用程序。
在其他各種嘗試中,我看到了重定向URL的概念。 我沒有一個,也不想一個。 我的腳本將連接到azure api,計算租戶/用戶,然后斷開連接。 我可能還差得遠,這個問題可能會得到-1,000,000,但我似乎無法獲得幫助我入門的文檔。
編輯:
我不希望重定向。 本質上,我設想:
腳本-> AAD(發送令牌請求)
AAD->腳本(發送回令牌)
script2-> AAD(發送api調用以對具有令牌的用戶進行計數)
1 個解決方案
解決方案1
1 已采納 2019-06-25 15:07:44
這是完成任務的一般方法(只需跳過已經執行的步驟):
- 使用Web應用程序/ API應用程序類型注冊一個新的Azure AD應用程序(在新的應用程序注冊刀片中,只需將其重定向URI設置為http:// localhost即可 )。 寫下其應用程序(客戶端)ID( $ client_id );
- 為其生成並記下新的客戶端機密( $ client_secret );
- 為它提供以下API權限:API – Microsoft Graph,權限– Directory.Read.All(應用程序權限)。 授予管理員同意:
發出POST請求:
- 網址: https ://login.microsoftonline.com/ {yourtenantname} .onmicrosoft.com / oauth2 / v2.0 / token
- 身體:
{ "grant_type": "client_credentials", "client_id": $client_id, "client_secret": $client_secret, "scope": "https://graph.microsoft.com/.default" }- 成功的響應將在'access_token'屬性中包含JWT令牌,獲取它( $ access_token );
現在,您可以使用此訪問令牌進行Graph API調用。 例如,此GET請求將向您返回用戶列表(確切地說,是用戶的前100名。如果有更多用戶,則可以添加
?$top=999查詢參數,如果有1000個以上,則將可能想使用分頁 ):- 網址: https : //graph.microsoft.com/v1.0/users
- 頭:
{ "Authorization": "Bearer $token", "Content-Type": "application/json" }
希望能幫助到你。
Azure REST API-是否可以在php CMS中使用現有的Azure租戶用戶並遠程使用和檢查其憑據?
[英]Azure REST API - Is it possible to use existing Azure tenant users in php CMS and use and check their credentials remotely?
Azure AD是否提供API方法來以編程方式驗證用戶?
[英]Does Azure AD provide an API method to validate a user programmatically?
通過 Laravel azure ad oauth 從 Azure AD 獲取用戶角色
[英]Get the user role from Azure AD by Laravel azure ad oauth
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.