Я не специалист по Azure и Microsoft, но у меня есть друг, который оказался в ситуации, когда ему нужны атрибуты пользователя, такие как телефон, электронная почта, адрес и т. д. из Azure Active Directory для его приложения, размещенного в службе приложений Azure. Они разработали веб-сайт на PHP/Wordpress, а также могут аутентифицировать своих пользователей wp-admin из Azure Active Directory. Однако им нужны другие атрибуты для хранения в базе данных SQL. Есть ли у вас предложения, какой из них лучше всего подходит для достижения этой цели?
Спасибо, Юсуф.
решение1
Если у вас уже есть пользователи в Azure AD Tenant, то вы уже выполнили шаг один. Шаг второй — использовать Graph API для получения такого рода информации.
Краткое руководство по API Azure AD Graph
Пример: вызов API Azure AD Graph из веб-приложения PHP
https://azure.microsoft.com/en-us/resources/samples/active-directory-php-graphapi-web/
Обязательно прочтите также о разрешениях. Это важно, если вам нужно получить полные профили пользователей и групп в вашем приложении.
Области разрешений | Концепции API Graph