我不是 Azure 和 Microsoft 的用户,但是我的一个朋友陷入了这样一种境地:他需要从 Azure 活动目录中获取用户属性,例如电话、电子邮件、地址等,用于托管在 Azure 应用服务上的应用程序。他们已经在 PHP/Wordpress 上开发了网站,并且能够从 Azure 活动目录对其 wp-admin 用户进行身份验证,但是剩下的他们需要其他属性存储在 SQL 数据库中。因此,有谁建议哪一种是实现这一目标的最佳实践?
谢谢,优素福
答案1
如果您已经在 Azure AD 租户中拥有用户,那么您已经完成了第一步。第二步是使用 Graph API 获取此类信息。
Azure AD Graph API 快速入门
示例:从 PHP Web 应用调用 Azure AD Graph API
https://azure.microsoft.com/en-us/resources/samples/active-directory-php-graphapi-web/
确保也阅读有关权限的内容。如果您需要在应用程序中获取完整的用户和组配置文件,这一点很重要。
权限范围 | Graph API 概念