#azure-active-directory #microsoft-graph-api #microsoft-graph-sdks
#azure-active-directory #microsoft-graph-api #microsoft-graph-sdks
Вопрос:
Вопрос: Есть ли способ запросить, является ли данный адрес электронной почты учетной записью «Work или School» с помощью API Microsoft graph?
Я хотел бы пройти проверку подлинности как с учетными записями Microsoft, так и с учетными записями «Работа или учеба» в многопользовательской среде Azure.
Ответ №1:
Вообще говоря, нет прямой конечной точки для запроса, является ли эта учетная запись рабочей учетной записью или MSA.
Судя по вашему описанию, вы используете common полномочия для аутентификации пользователя.
При вводе имени пользователя и пароля URL-адрес в адресной строке будет:
https://login.microsoftonline.com/common/****** для рабочей учетной записи
И
https://account.live.com/Consent/****** для учетных записей Microsoft.
Если вы вызовете https://graph.microsoft.com/v1.0/me , вы обнаружите, что идентификатор рабочей учетной записи похож на этот "id": "987932c9-f062-48e2-8ced-22cb6896dfce" , а идентификатор учетной записи Microsoft похож "id": "5d9ee9b4b2ad3bfe" .
Комментарии:
1. Я не понял часть URL вашего предложения, потому что в
Graph Explorerя не видел URL в адресной строке. Но ваше предложение поhttps://graph.microsoft.com/v1.0/meвызову и использованию форматов идентификаторов для рабочей учетной записи и для учетной записи Microsoft решило мою проблему (спасибо). У меня нет учетной записи school, поэтому я не уверен, как это будет работать.2. @nam Если вы используете Graph Explorer, часть URL-адреса можно игнорировать, поскольку она отображается только при интеграции входа AAD в ваше приложение. Школьная учетная запись совпадает с рабочей учетной записью.