Azure active directory 如何获取所有用户-我只获取管理员?
我试图获取组织中所有用户的列表(~300),但Azure active directory 如何获取所有用户-我只获取管理员?,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我试图获取组织中所有用户的列表(~300),但/users端点只返回两个管理员帐户 我们的管理员已经同意了申请 范围:https://graph.microsoft.com/.default 它是否与下面屏幕截图上的“(仅限管理员)”标记有关 /v1.0/用户返回: 有些确实需要管理员同意,因此带有“仅限管理员”的标记。 “仅管理员”表示只有管理员才能同意此权限。 大多数授权权限(代表用户访问)不需要管理员同意,但有些权限(如协议.Read)仅适用于管理员 由于您正在使用应用程序权限(并且在
/users
端点只返回两个管理员帐户
我们的管理员已经同意了申请
范围:https://graph.microsoft.com/.default
它是否与下面屏幕截图上的“(仅限管理员)”标记有关
/v1.0/用户返回:
有些确实需要管理员同意,因此带有“仅限管理员”的标记。“仅管理员”表示只有管理员才能同意此权限。
大多数授权权限(代表用户访问)不需要管理员同意,但有些权限(如
协议.Read)仅适用于管理员
由于您正在使用应用程序权限(并且在没有用户的情况下获得访问权限),因此所有权限都将带有“(仅限管理员)”标记。但这并不意味着返回的结果仅限于管理员
看到您已授予应用程序权限User.Read.All
您的应用程序应该能够请求具有/v1.0/Users/
的所有用户的列表(它肯定会返回)
对您的结果最可能的解释是,您的Office365广告中只有两个用户。
可能设置用户时出错?
我建议您登录,并检查是否得到相同的结果。
并检查是否所有用户都在您的广告中注册。谢谢您的回复。当我登录到Microsoft Graph Explorer时,我成功获取了所有用户。我不明白有什么区别。可能是租户id错误,如下所示。在这种情况下,如何获取正确的令牌?当您请求令牌时,必须在请求Url中声明租户:POST/{tenant}/oauth2/v2.0/token
+附加信息(客户机密,…)。您可以在那里编辑/更改租户。(但请注意,如果之前没有完成,您可能需要获得一个)成功后,您将收到一个JSON Web令牌。由于JSON WebToken是一个开放标准,您还可以自己解码该令牌并查找权限或租户等信息。我个人确实使用它进行调试(但这取决于你是否信任它们)。获取租户id的最佳方法是什么?一个“广告租户”是一个“Azure Active Directory的id”,你可以在你的,()中查找它,或者你可以查看的响应(我认为这就是Graph Explorer获取租户id的方式)。