Как найти AppId приложения расширения схемы в Azure AD

Question

Я пытался получить пользовательские атрибуты, созданные в Active Directory с помощью графа Microsoft.Я могу получить атрибуты по их именам, используя этот запрос в Microsoft Graph

https://graph.microsoft.com/v1.0/me?$select=Department

Но я не могу получить некоторые атрибуты, которые не являются их по умолчанию (которые создаются индивидуально) с помощью графа Microsoft.Например, если я добавлю "employeeId", тот же запрос вернет

{"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(employeeId)/$entity"}

Интересно, что я могу получить employeeId, используя график Azure AD, который сейчас является старой школой.(ниже запроса)

https://graph.windows.net/me/employeeId

Приведенный выше запрос возвращает мне следующий Jason

{
"odata.metadata": "https://graph.windows.net/myorganization/$metadata#Edm.String",
"value": "38XXX"}

После некоторого поиска в Google я обнаружил, что существуют атрибуты расширения, созданные с помощью Azure ADconnect, который создаст приложение расширения схемы в Azure, и мы можем получить их, используя

extension_{appID}_employeeId

Я не могу найти приложение расширения схемы в моем портале Azure, и я попробовал некоторыеКоманды Powershell тоже.Наша организация не использует Azure B2C AD.Мне нужен

1. способ найти AppId приложения расширения схемы в Azure
2. или альтернативный способ получения этих пользовательских атрибутов

Answer 1

В конце концов я обнаружил, что в Microsoft Graph Explorer запущен запрос на покупку AppID расширения схемы арендатора ниже

Примечание. Использовать бета-версию Graph API

https://graph.microsoft.com/beta/me

Что вернуло мне длинный Json с выводом ниже

"userPrincipalName": "example@abc.com",
"externalUserState": null,
"externalUserStateChangeDateTime": null,
"userType": "Member",
"extension_{appid}_extensionAttribute3": "XXX",
"extension_{appid}_extensionAttribute2": "XXX",
"extension_{appid}_extensionAttribute1": "XXX",
"extension_{appid}_employeeID": "XXXXXX",

Кроме того, следующий запрос вернул атрибуты расширения даже без appid (вы должны использоватьбета-версия)

https://graph.microsoft.com/beta/me?$select=UserPrincipalName,onPremisesExtensionAttributes

, который возвратил Json

{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#users(userPrincipalName,onPremisesExtensionAttributes)/$entity",
"userPrincipalName": "xxxx@xxx.com",
"onPremisesExtensionAttributes": {
    "extensionAttribute1": "XXX",
    "extensionAttribute2": "XXX",
    "extensionAttribute3": "XXX",
    "extensionAttribute4": null,
    "extensionAttribute5": null,
    "extensionAttribute6": null,
    "extensionAttribute7": null,
    "extensionAttribute8": null,
    "extensionAttribute9": null,
    "extensionAttribute10": null,
    "extensionAttribute11": null,
    "extensionAttribute12": null,
    "extensionAttribute13": null,
    "extensionAttribute14": null,
    "extensionAttribute15": null
}

}

Answer 2

Способ найти AppId приложения расширения схемы в Azure

Если вы хотите найти AppId приложения расширения схемы, вы можете использовать приведенный ниже MS-граф API.

GET https://graph.microsoft.com/beta/applications?$filter=displayName eq 'Tenant Schema Extension App'

Подробнее о необходимом разрешении и т. Д. См. В этом аналогичном выпуске .