Azure active directory 在Microsoft团队组选项卡应用程序中（取消）设置用户和组

我正在评估一个只能在Microsoft团队中作为组选项卡访问的SaaS应用程序如何处理用户和组信息

该应用程序允许团队管理员创建内容，并允许其他参与者与之交互。不得允许用户查看其他团队的内容，如果参与者不是团队管理员，则必须阻止他们编辑内容。这意味着应用程序必须了解用户、他们所在的组以及他们所扮演的角色。此外，当团队被删除或用户被从租户中删除时，应用程序还必须删除在选项卡内创建的数据

据我所知，获取用户和组的有效信息以进行授权的一种可能方法是使用Azure Active Directory提供的设置和取消设置功能，通过Microsoft Graph从Azure Active Directory同步此信息。这意味着我必须在本地数据库中拥有所有必需数据的完整副本。这是推荐的吗？另一种选择可能是在我的应用程序需要授权时查询Azure广告，但我有点担心这会花费太多时间。这仍然意味着我需要取消设置，以确保在删除团队或用户时删除数据。团队中是否有其他方式获得所需的授权信息（例如，在验证用户时生成带有声明的JSON webtoken）

我如何获得授权以访问整个租户的Microsoft Graph？租户管理员安装应用程序时是否会调用挂钩

---

此外，由于应用程序只应在团队中工作，如果应用程序在租户中卸载，如何通知应用程序？在这种情况下，我想从我自己的系统中删除所有数据，而不需要管理员在其他地方登录并手动删除数据。

您可以使用客户端id密码和Auth provider的租户id获取Graph API的Auth令牌。请检查此以了解更多信息？当您安装时，您将收到对话更新事件，然后您可以在此处调用所需的API。