Мы используем Azure Active Directory и службы контроля доступа Azure для проверки подлинности пользователей в экземпляре SharePoint 2010. Пользователи и группы в Azure AD синхронизируются из AD-каталога AD, используя Azure AD Connect.Требования группы SharePoint через Azure Active Directory
У нас почти все работает для аутентификации пользователей, но неясно, как управлять доступом SharePoint с помощью групп в Azure AD. Мы выяснили, как разрешить подачу заявки на группу в течение these instructions, но идентификатор объекта группы (например, 244728b5-8b9e-4e2f-8703-9853366cd431) передается, что не имеет смысла в SP.
Есть ли способ передать название группы или использовать идентификатор группы? Есть ли лучший способ управлять групповым доступом в SP при аутентификации против Azure AD?
Спасибо за помощь.
Можете ли вы использовать API-интерфейс Graph для получения имени группы из идентификатора объекта? Например, при запуске приложения вы можете сохранить имена групп в словарь, который вы кешируете локально, и использовать его для получения имени группы. –
Поскольку мы имеем дело с SharePoint здесь, наши параметры ограничены, если пользовательский код аутентификации использует Graph API. Это, конечно, возможно, но не желательно. –