No soy un tipo de Azure y Microsoft, pero hay un amigo mío que está atrapado en una situación en la que necesita atributos de usuario como teléfono, correo electrónico, dirección, etc. del directorio activo de Azure para su aplicación alojada en el servicio de aplicaciones de Azure. Han desarrollado el sitio web en PHP/Wordpress y también han podido autenticar a sus usuarios de wp-admin desde el directorio Azure Active; sin embargo, lo que queda necesitan otros atributos para almacenar en la base de datos SQL. Entonces, ¿alguna sugerencia sobre cuál es la mejor práctica para lograrlo?
Gracias, Yousuf
Respuesta1
Si ya tiene sus usuarios en un inquilino de Azure AD, entonces ya completó el paso uno. El segundo paso es utilizar Graph API para obtener este tipo de información.
Inicio rápido para la API Graph de Azure AD
Ejemplo: llamar a la API Graph de Azure AD desde una aplicación web PHP
https://azure.microsoft.com/en-us/resources/samples/active-directory-php-graphapi-web/
Asegúrese de leer también sobre los permisos. Esto es importante si necesita obtener perfiles completos de usuarios y grupos en su aplicación.
Ámbitos de permiso | Conceptos de API de gráficos