Fatal编程技术网
  • sharepoint/
  • 用于管理Sharepoint上用户的REST API

用于管理Sharepoint上用户的REST API

sharepoint microsoft-graph-api

用于管理Sharepoint上用户的REST API,sharepoint,microsoft-graph-api,Sharepoint,Microsoft Graph Api,作为对的后续问题,我想了解与的区别。图形文档表明,我们可以使用它来管理Sharepoint用户,就像管理Office 365用户一样。但是,有独立的Sharepoint安装,如2007、2010等版本,不属于Office 365计划的范围 上面链接的Graph API文档表示用户资源代表Azure AD用户帐户。但是,SharePoint用户DOC表示它代表微软SharePoint基金会中的用户。这些用户彼此完全不同吗 我们所要做的就是为我们的客户管理用户,其中有些客户订阅了Office 365

作为对的后续问题,我想了解与的区别。图形文档表明,我们可以使用它来管理Sharepoint用户,就像管理Office 365用户一样。但是,有独立的Sharepoint安装,如2007、2010等版本,不属于Office 365计划的范围

上面链接的Graph API文档表示用户资源代表Azure AD用户帐户。但是,SharePoint用户DOC表示它代表微软SharePoint基金会中的用户。这些用户彼此完全不同吗

我们所要做的就是为我们的客户管理用户,其中有些客户订阅了Office 365,有些客户只使用独立的Sharepoint安装程序。我们不关心特定于应用程序的功能,例如访问sharepoint文件、网站,甚至管理Word文档、Excel表格等,因此,Graph API是否也支持在这种情况下管理用户?

该API仅适用于sharepoint 2013+

您问题中链接的用户管理REST API是专门针对SharePoint 2013的,可能也适用于SharePoint 2016。这与SharePoint环境是本地环境还是云中环境无关

就功能和功能而言,Office 365目前是SharePoint 2013/2016的一个子集

请注意,SharePoint 2007和2010将不具有此API

SharePoint用户和Azure AD帐户不是同义词

考虑到SharePoint和AD可以彼此独立存在

SharePoint不需要使用Azure Active Directory进行身份验证。它可以使用传统的本地或云托管的Active Directory,或者理论上从2010版开始可以使用除Active Directory之外的任何基于声明的身份验证提供商

SharePoint 2007和2010还可以支持简单的基于表单的身份验证以及自定义身份验证提供程序,但如前所述,SharePoint的这两个版本都没有公开所讨论的REST API

AD=认证;SharePoint用户=授权

Azure AD是一个索赔提供商。索赔提供者用于认证;当您登录到SharePoint时,SharePoint依靠Active Directory来确定您是您所说的那个人。用户的SharePoint帐户用于授权;SharePoint帐户被授予逐站点访问SharePoint中内容的权限

广告中的信息与SharePoint中的信息

使用Azure AD进行身份验证时,SharePoint中的数据和AD中的数据之间通常存在一些重叠区域

SharePoint的用户配置文件服务通常设置为将数据从Active Directory同步到SharePoint,以便AD作为用户显示名称和标题等内容的主数据集。但是,并非所有信息都必须从广告同步到SharePoint,并且可以将其他信息附加到SharePoint用户配置文件中

AD中的组成员身份与SharePoint中的组成员身份

在Azure AD中,用户可以是多个组的成员。组可以包括可以嵌套的Active Directory组和不能嵌套的Office 365 SharePoint组

SharePoint用户只能是SharePoint组的成员,因为SharePoint不跟踪Active Directory组的成员身份。也就是说,由于Active Directory组已被授予访问权限,用户可能会间接访问SharePoint中的内容

广告用户范围与SharePoint用户范围

除非您直接使用用户配置文件服务,否则当您以编程方式使用SharePoint用户时,需要从SharePoint中的特定站点检索这些用户。这是因为每个网站集都有自己的组集,这些组不能在SharePoint场中的其他网站集上使用,因此只能逐个网站跟踪组成员身份

请注意,这意味着用户的查找ID号与其登录名不同,可能因网站集而异。这也意味着用户的组集合将根据从中检索用户对象的站点而有所不同

Azure广告用户没有这样的筒仓。

感谢您的详细解释。两个问题-1。对于2010及以下版本,我们不是有一套单独的用户API吗?我在MSDN上找不到它。2.因此,假设Sharepoint server确实使用AAD进行身份验证,那么使用MS Graph API创建用户可以用来登录的帐户是否足够好?当然,用户尚未被授权使用创建的任何Sharepoint网站。我们感兴趣的是创建用户帐户,他们可以使用该帐户登录。1。SP2007和2010有一个名为的基于SOAP的web服务,您可以使用它来管理权限。SharePoint 2010还引入了您可以访问的。如果你只是想创建登录,没有 如果不授予特定访问权限,那么是的,您只需在AAD中创建帐户。请注意,您插入AD的所有信息可能不会立即转入SharePoint,特别是对于内部部署环境,因为您依赖用户配置文件同步服务将信息从AD复制到SharePoint;在同步作业运行之前,新用户可能会显示其基本登录名,而不是友好的显示名。