Есть ли API для добавления/удаления пользователей в Office 365?

Моя компания использует Office 365 для электронной почты, календаря и всего такого. Я хотел бы иметь возможность управлять пользователями из нашего внутреннего приложения. Под управлением я подразумеваю добавление или удаление из групп. Или создайте новые группы и добавьте в них людей. Или сделать людей админами...

Есть ли API для этого? Либо .NET, либо Web?

Я попробовал эталонное приложение Microsoft Graph (например, https://graphexplorer2.azurewebsites.net/), но он даже не может войти в систему - всегда выдает Sorry, but we’re having trouble signing you in. We received a bad request error. AADSTS90093: Calling principal cannot consent due to lack of permissions..


microsoft-graph-api office365
person AngryHacker    schedule 25.11.2015    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Чтобы делать все, что вы хотите, вы должны использовать Microsoft Graph API: http://graph.microsoft.io/docs/overview/overview Обозреватель Graph, который вы пытаетесь использовать (например, https://graphexplorer2.azurewebsites.net/) — это веб-сайт, используемый для тестирования вызовов GET.

Ошибка, которую вы получаете, связана с тем, что вы не вошли в систему с пользователем, у которого есть права на вызов этого API, попробуйте с пользователем-администратором или предоставьте права своему пользователю с учетной записью администратора.

person Rémi Aubert    schedule 25.11.2015
comment
В частности, пользователь, которого вы используете для входа в Graph Explorer, не имеет разрешений на предоставление разрешений, необходимых приложению. (Решение Реми правильное — войдите в Graph Explorer с помощью пользователя, который является администратором каталога.) - person Philippe Signoret; 26.11.2015
comment
@PhilippeSignoret Дело в том, что если я войду в Office 365 и нажму «Люди», я смогу легко добавлять/удалять людей в/из групп, делать их администраторами и т. д. Я также могу создавать/удалять группы. Я не могу быть администратором домена, но у меня есть разрешения. - person AngryHacker; 26.11.2015
comment
Я не думаю, что вы можете создавать новых пользователей из «Люди» (это представление в Exchange Online) — вы можете создавать только контакты или группы Office 365. Вам не нужно быть администратором каталога для любой из этих операций. (Осторожно, термин «администратор домена» может быть перепутан с администратором локального домена AD.) portal.office.com /#ActiveUsersPage — это место, где вы могли бы создать нового пользователя — можете ли вы туда попасть? - person Philippe Signoret; 26.11.2015
comment
прямо на @PhilippeSignoret, вы правы. Для создания пользователей вы должны быть администратором. Чтобы создавать личные контакты или группы из пользовательского интерфейса, вам не нужно быть администратором. Из API вам понадобится область разрешений Group.ReadWrite.All, прямо сейчас требуется согласие администратора. Чтобы добавить участника в группу: POST graph.microsoft. com/v1.0/groups/‹groupid›/members/$ref, тело: {@odata.id:graph.microsoft.com/v1.0/users/‹userid›} - person Yina - MSFT; 26.11.2015