Azure 活动目录与 Azure 应用服务集成。

Azure 活动目录与 Azure 应用服务集成。

我不是 Azure 和 Microsoft 的用户,但是我的一个朋友陷入了这样一种境地:他需要从 Azure 活动目录中获取用户属性,例如电话、电子邮件、地址等,用于托管在 Azure 应用服务上的应用程序。他们已经在 PHP/Wordpress 上开发了网站,并且能够从 Azure 活动目录对其 wp-admin 用户进行身份验证,但是剩下的他们需要其他属性存储在 SQL 数据库中。因此,有谁建议哪一种是实现这一目标的最佳实践?

谢谢,优素福

答案1

如果您已经在 Azure AD 租户中拥有用户,那么您已经完成了第一步。第二步是使用 Graph API 获取此类信息。

Azure AD Graph API 快速入门

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-graph-api-quickstart

示例:从 PHP Web 应用调用 Azure AD Graph API

https://azure.microsoft.com/en-us/resources/samples/active-directory-php-graphapi-web/

确保也阅读有关权限的内容。如果您需要在应用程序中获取完整的用户和组配置文件,这一点很重要。

权限范围 | Graph API 概念

https://msdn.microsoft.com/Library/Azure/Ad/Graph/howto/azure-ad-graph-api-permission-scopes?f=255&MSPPError=-2147217396

相关内容