将数据从Azure-Active-Directory复制到sql数据库

Question

也许我可以在here的开发者文档中找到解决方案。但不是表面上的，所以我希望有人能问以下问题。

我们确实将数据从本地active-directory复制到我们的数据库，以存储用户、组、单元，并配置我们应用程序的功能和角色权限。由于我们不能(至少不是从头开始)授权所有调用azure-active-directory API的功能，我想知道是否有可能从azure-ad复制所需的对象，就像我可以从ad做的那样？

如果是，如果有人有任何参考的链接，你将使我的一天，而我继续寻找这个信息。

谢谢。

Answer 1

是的，我们能够通过Azure AD图形REST从Azure AD复制数据。然而，Azure AD与Active Directory on-premise不同。例如，没有组织单位。

你可以通过以下链接检查Azure Active Directory中公开的对象：

Entity and complex type reference | Graph API reference

要开始使用Azure AD Graph REST，您可以参考Azure Active Directory Graph API。此外，由于微软正在开发Microsoft Graph，如果Azure AD Graph REST中没有这样的对象，您也可以检查Microsoft Graph REST。