Пользовательские атрибуты / свойства в AAD. Поиск их в MS Graph

Question

У меня есть большая группа AAD Dynamic, для которой нужно искать и запрашивать членство (100K + группа участников) и искать пользователей по имени.Эта группа создается на основе пользовательского атрибута пользователя в AAD.

Я пытаюсь выяснить, могу ли я получить эту информацию из MS Graph или мне нужно переместить эти вызовы в AAD Graph?

Я проверил пользователей на наличие расширений иданные схемы, но там, похоже, ничего нет.

Не реплицированы ли пользовательские атрибуты в MS Graph?

Проблема, которую я пытаюсь решить:

У меня есть средство выбора людей, которое я хочу вернуть результаты, которые удовлетворяют членствуэтой группы.Проблема в том, что MS Graph не поддерживает запросы OData членов группы по их displayName.Так как группа управляет пользовательским атрибутом, я надеялся сократить путь и включить его в свой запрос

Answer 1

Вам может потребоваться получить пользовательский атрибут с AAD Graph вместо MS Graph, похоже, MS Graph не будет возвращать пользовательский атрибут.

Образец AAD Graph:

GET https://graph.windows.net/{tenant}/users/{objectId}

возвращает:

{
    "odata.metadata": "https://graph.windows.net/{tenant}/$metadata#directoryObjects/Microsoft.DirectoryServices.User/@Element",
    "odata.type": "Microsoft.DirectoryServices.User",
    "objectType": "User",
    ...
    "extension_917ef9adff534c858b0a683b6e6ec0f3_CreatedTime": 1518602039
}

Вот две публикации, связанные с этой проблемой, см .: Как получить / установить пользовательские атрибуты пользователя Azure Active Directory B2C в ASP.NET MVC? и Как читать пользовательские атрибуты Azure B2C с помощью Graph API (работает нормально с Azure AD Graph)