Azure AD Graph API-一次性获得组成员资格_Azure_Rest_Active Directory_Azure Active Directory_Azure Ad Graph Api

Azure AD Graph API-一次性获得组成员资格

azure rest active-directory azure-active-directory

Azure AD Graph API-一次性获得组成员资格,azure,rest,active-directory,azure-active-directory,azure-ad-graph-api,Azure,Rest,Active Directory,Azure Active Directory,Azure Ad Graph Api,我正在进行一个项目，以审核Azure平台上的安全性。因此，有必要迭代Azure广告组以确定直接和可传递的组成员身份。虽然有“获取所有组”的路线，但没有记录“获取所有组的所有直接成员”的路线。更确切地说，似乎只有一个电话，旨在获得单个组的直接成员。因此，必须多次调用此API，每个组调用一次假设AD图可以在API调用之间发生变化，那么对于给定的时间点，是否有可能获得暂时有效/一致的组成员身份集？即使并行地为每个组调用API，仍然会留下变异的可能性，尽管这会降低可能性我正在使用此API路由，其中{

我正在进行一个项目，以审核Azure平台上的安全性。因此，有必要迭代Azure广告组以确定直接和可传递的组成员身份。虽然有“获取所有组”的路线，但没有记录“获取所有组的所有直接成员”的路线。更确切地说，似乎只有一个电话，旨在获得单个组的直接成员。因此，必须多次调用此API，每个组调用一次

假设AD图可以在API调用之间发生变化，那么对于给定的时间点，是否有可能获得暂时有效/一致的组成员身份集？即使并行地为每个组调用API，仍然会留下变异的可能性，尽管这会降低可能性

我正在使用此API路由，其中{{variableName}}表示在运行时传递的变量：

https://graph.windows.net/{{tenantId}}/groups/{{adGroupId}}/$links/members?api-version=1.6

文档（如现有文档）可在以下位置找到：

为了获得所有组成员资格，似乎有必要为每个广告组调用此API。基于此技术，如果AD组成员身份在调用此API期间发生变化，则在整个目录中获取给定时间点的组成员身份的准确、可靠的图片似乎是不可行的。我遗漏了什么吗？

你说得对，我们需要为每个广告组调用此API。最好的解决方案是选择一个合适的时间，并行地为每个组调用API。即使我们只调用单个API，也无法避免这种变异

多谢各位。这是胡说八道。我会给这段时间看看我们是否能得到更多的信息，但这也是我得出的结论。列出组传递成员不适合你的用例吗？