Active-Directory

Azure Active Directory 與 Azure 應用服務的集成。

  • January 20, 2017

我不是 Azure 和 Microsoft 的人,但我的一個朋友陷入了這樣一種情況,即他需要 Azure 活動目錄中的使用者屬性,如電話、電子郵件、地址等,用於託管在 Azure 應用程序服務上的應用程序。他們已經在 PHP/Wordpress 上開發了網站,並且還能夠從 Azure Active Directory 對他們的 wp-admin 使用者進行身份驗證,但是剩下的內容他們需要其他屬性來儲存在 sql 數據庫中。那麼有什麼建議是實現這一目標的最佳實踐嗎?

謝謝,優素福

如果您的使用者已經在 Azure AD 租戶中,那麼您已經完成了第一步。第二步是使用 Graph API 來獲取此類資訊。

Azure AD 圖形 API 快速入門

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-graph-api-quickstart

範例:從 PHP Web 應用呼叫 Azure AD Graph API

https://azure.microsoft.com/en-us/resources/samples/active-directory-php-graphapi-web/

請務必閱讀有關權限的資訊。如果您需要在應用程序中獲取完整的使用者和組配置文件,這一點很重要。

權限範圍 | 圖形 API 概念

https://msdn.microsoft.com/Library/Azure/Ad/Graph/howto/azure-ad-graph-api-permission-scopes?f=255&MSPPError=-2147217396

引用自:https://serverfault.com/questions/827551