Azure active directory 如果我有一个在Azure AD注册的应用程序，我如何利用学校REST API？_Azure Active Directory

Azure active directory 如果我有一个在Azure AD注册的应用程序，我如何利用学校REST API？

azure-active-directory

Azure active directory 如果我有一个在Azure AD注册的应用程序，我如何利用学校REST API？,azure-active-directory,Azure Active Directory,如果我有一个在Azure AD注册的应用程序，我如何最好地利用学校REST API 我想有几件事我在文件中无法协调，所以请耐心听我说。具体来说，是否存在允许我从这个rest端点请求数据的权限级别？目前，我正在申请基本权限（User.Read），但根据法律规定，一个地区必须注册并共享其SIS信息。这让我相信，用户不能授予任何此类权限，相反，应用程序必须由“地区”授予权限如果某个地区在azure marketplace中找到我的应用程序，他们是否授予权限，或者我是否可以遇到这样的情况：他们正在使

如果我有一个在Azure AD注册的应用程序，我如何最好地利用学校REST API

我想有几件事我在文件中无法协调，所以请耐心听我说。具体来说，是否存在允许我从这个rest端点请求数据的权限级别？目前，我正在申请基本权限（User.Read），但根据法律规定，一个地区必须注册并共享其SIS信息。这让我相信，用户不能授予任何此类权限，相反，应用程序必须由“地区”授予权限

如果某个地区在azure marketplace中找到我的应用程序，他们是否授予权限，或者我是否可以遇到这样的情况：他们正在使用在azure marketplace中找到的应用程序，但尚未授予sds权限

此外，是否可以使用中的“id”查询学校rest API？如何查询当前登录用户的学生/教师信息？在阅读这些文件时，我似乎必须穿过一棵学校之树，去学校，去学生，去一个特定的学生

谢谢

在我看来，当一个地区共享他们的SIS信息时，他们的数据会同步到Office 365中的Azure广告。有许多扩展属性包含学校、教师和学生信息（），但在其他方面，您似乎以相当标准的方式查询graph API。我认为您是对的，SIS信息是使用学校数据同步从Office Edu租户同步的，然后使用API提供信息。我的问题是关于何时/如何向应用程序授予权限，图形标识符的可转移性（是从SIS信息创建的新标识符吗？），以及看似异步过程的陷阱（可能是错误的）。我不认为这是一种标准的方法，因为很多方法看起来都是开发人员无法控制的。