Я использую MS Graph REST API для получения пользователей и групп в Azure AD. Я вижу наличие полей SID в случае репликации AD DS в Azure AD. Также в группах есть специальное поле для представления SID в мире Windows в случае чистых Azure групп AD (без репликации из корпоративных AD DS):
{
"id": "00098024-e3bb-46d2-88ba-8664360c7bb9",
"onPremisesDomainName": null,
"onPremisesLastSyncDateTime": null,
"onPremisesNetBiosName": null,
"onPremisesSamAccountName": null,
"onPremisesSecurityIdentifier": null,
"onPremisesSyncEnabled": null,
"securityIdentifier": "S-1-12-1-622628-1188225979-1686551176-3111849014"
}
Но такого поля нет в случае документации пользователя (даже в бета-версии https://docs.microsoft.com/en-us/graph/api/resources/user?view=graph-rest-beta). Я знаю недокументированный способ преобразования GUID ID в SID. Как в этой статье: https://kb.policypak.com/kb/article/862-how-do-i-get-azure-ad-sids-and-use-them-with-item-level-targeting/ Согласно Группам, этот способ работает, но он недокументирован и может быть изменен в любое время Microsoft.
Есть ли задокументированный способ получения SID в в этом случае?