Azure active directory 在Azure AD中存储机密数据
我正在使用Azure AD作为身份提供者创建一个web应用程序。我想在Azure AD或Graph API中存储每个用户的机密数据。根据文档,Azure AD用户架构扩展和图形API开放扩展对于给定租户中的每个应用程序都是可见的,并且缺少粒度权限来限制对特定用户[extension]属性的访问。是否有在Azure AD/Graph API中存储机密数据的选项,该选项只能由创建机密数据的应用程序访问,或者存在专门限制访问权限而不限制对常用资源(如用户)的访问?例如,我希望我的应用程序能够读写Azure active directory 在Azure AD中存储机密数据,azure-active-directory,microsoft-graph-api,azure-ad-graph-api,Azure Active Directory,Microsoft Graph Api,Azure Ad Graph Api,我正在使用Azure AD作为身份提供者创建一个web应用程序。我想在Azure AD或Graph API中存储每个用户的机密数据。根据文档,Azure AD用户架构扩展和图形API开放扩展对于给定租户中的每个应用程序都是可见的,并且缺少粒度权限来限制对特定用户[extension]属性的访问。是否有在Azure AD/Graph API中存储机密数据的选项,该选项只能由创建机密数据的应用程序访问,或者存在专门限制访问权限而不限制对常用资源(如用户)的访问?例如,我希望我的应用程序能够读写/us
/users/{Id | userPrincipalName}/extensions/myconfidentialextension
,而其他应用程序(即使在同一租户中)被禁止读写,同时仍然允许其他应用程序访问/users/{Id | userPrincipalName}的其他部分
资源。请查看使用,因为这是满足您需求的最佳解决方案。将数据存储在Active Directory中使其(太)广泛可用
用于:
自定义属性现在在用户属性列表中可用,并可在用户流中使用
用于:
这些属性可以通过Azure AD Graph API目录扩展或Microsoft Graph使用。您可以分别使用Azure AD Graph Explorer和Microsoft Graph Explorer查看可用属性