Как получить SID для пользовательского ресурса в MS Graph? - PullRequest
0 голосов
/ 10 июля 2020

Я использую MS Graph REST API для получения пользователей и групп в Azure AD. Я вижу наличие полей SID в случае репликации AD DS в Azure AD. Также в группах есть специальное поле для представления SID в мире Windows в случае чистых Azure групп AD (без репликации из корпоративных AD DS):

    {
        "id": "00098024-e3bb-46d2-88ba-8664360c7bb9",
        "onPremisesDomainName": null,
        "onPremisesLastSyncDateTime": null,
        "onPremisesNetBiosName": null,
        "onPremisesSamAccountName": null,
        "onPremisesSecurityIdentifier": null,
        "onPremisesSyncEnabled": null,
        "securityIdentifier": "S-1-12-1-622628-1188225979-1686551176-3111849014"
    }

Но такого поля нет в случае документации пользователя (даже в бета-версии https://docs.microsoft.com/en-us/graph/api/resources/user?view=graph-rest-beta). Я знаю недокументированный способ преобразования GUID ID в SID. Как в этой статье: https://kb.policypak.com/kb/article/862-how-do-i-get-azure-ad-sids-and-use-them-with-item-level-targeting/ Согласно Группам, этот способ работает, но он недокументирован и может быть изменен в любое время Microsoft.

Есть ли задокументированный способ получения SID в в этом случае?

...