我有Active Directory内部部署,它使用连接器与我的Azure AD实例同步 .
“其他移动”和“其他电话”等字段设置为从On-Prem AD同步到Azure AD . (所有用户都填充了这些值)
但是,当使用Microsoft Graph查询时,我无法看到这些字段,这是我正在使用的URL(我可以看到标准字段很好):
[https://graph.microsoft.com/v1.0/users/USER ID HERE]
我尝试了各种查询,但没有运气 . 是否甚至可以使用Graph API查看Azure AD上用户的所有字段,包括从On-Prem AD同步的字段?我还有其他选择吗?
我尝试过查询,包括'$ select = otherMobile,otherTelephone'以及扩展程序
我也尝试过Azure AD图形资源管理器,但是用户对象也不包含这些字段:
https://graph.windows.net/ $ metadata#directoryObjects / Microsoft.DirectoryServices.User
1 回答
默认情况下,仅返回一组有限的属性(businessPhones,displayName,givenName,id,jobTitle,mail,mobilePhone,officeLocation,preferredLanguage,surname,userPrincipalName) . 要返回备用属性集,必须指定所需的用户集使用OData $ select查询参数的属性 .
例如,要返回displayName,givenName和postalCode,您需要将以下内容添加到查询$ select = displayName,givenName,postalCode .
您必须在select中指定所有字段,因为$ select = *将仅输出Graph API实现中的关键字段 .
您无法使用Graph API访问'Other Mobile'和'Other Telephone'等字段,因为只有几个用户字段可供访问 . 有关用户字段的详细信息,请参阅:User Entity .