私は Azure や Microsoft の担当者ではありませんが、Azure App Service でホストされているアプリケーションのために、Azure Active Directory から電話、メール、住所などのユーザー属性を取得する必要がある状況に陥っている友人がいます。彼らは PHP/Wordpress で Web サイトを開発しており、Azure Active Directory から wp-admin ユーザーを認証することもできますが、残っているのは SQL データベースに保存する他の属性です。これを実現するためのベスト プラクティスはどれか、何かアドバイスはありますか?
ありがとう、ユースフ
答え1
既に Azure AD テナントにユーザーがいる場合は、手順 1 はすでに完了しています。手順 2 では、Graph API を使用してこの種の情報を取得します。
Azure AD Graph API のクイックスタート
サンプル: PHP Web アプリから Azure AD Graph API を呼び出す
権限についても必ずお読みください。アプリケーションで完全なユーザーおよびグループ プロファイルを取得する必要がある場合、これは重要です。
権限スコープ | Graph API の概念