为SharePoint Online使用Azure图形API用户管理

Question

假设我有SharePoint Online订阅，因此我可以管理自己的* .onmicrosoft.com域以及与之连接的用户/组。

就我所知，用户和组驻留在SPO后面的存储是Azure AD。

我曾想过，远程管理这些用户/组的唯一方法是使用Microsoft Online的PowerShell模块。现在，我决定是否可以将Azure图形API用于从SPO中检索用户和组成员的目的？我没有Azure订阅，有没有办法在没有Azure订阅的情况下使用Azure图形API，只有SPO订阅？

Answer 1

好的，事实证明这是可能的。简要步骤如下：

1. 创建一个服务主体，将作为您的外部应用程序“接触点”（here是一个很好的起点）;我使用了对称密钥授权;
2. 将新创建的服务主体添加到“公司管理员”角色;
3. 看看azurecoder的article并查看他使用Graph API的全面示例：https://github.com/azurecoder/azure-activedirectory;此代码正确处理身份验证参数，如构建适当的服务领域。

之后，我能够在不创建Azure AD订阅的情况下获取SPO实例的用户，组和用户成员资格信息。