Если у вас есть правильный доступ к арендатору и аутентифицированный токен, предоставляющий вам доступ к Microsoft Graph, вы можете использовать следующие вызовы REST API для получения данных, которые вы ищете:
Список пользователей - Документация
GET https://graph.microsoft.com/v1.0/users
Список администраторов (через роли каталога) - Документация
Это многошаговый процесс. Сначала вы должны найти роль каталога для Администратор компании , который всегда будет иметь roleTemplateId из 62e90394-69f5-4237-9190-012177145e10. Это не должно быть смущено фактической ролью каталога id, которая будет отличаться для каждого каталога.
GET https://graph.microsoft.com/v1.0/directoryRoles
Затем вы хотите перечислить пользователей, которые являются частью этой роли каталога:
GET https://graph.microsoft.com/v1.0/directoryRoles/<id>/members
Если вам действительно нужно начать с нуля, я рекомендую вам взглянуть на этот пример PowerShell, который я сделал, который упрощает аутентификацию и позволяет выполнять запросы к конечным точкам ресурсов, таким как Microsoft Graph.
https://github.com/shawntabrizi/Microsoft-Authentication-with-PowerShell-and-MSAL