logo标签列表

多租户Azure AD应用中的唯一用户标识符

azure-active-directorymicrosoft-graph-apioffice365apiazure-ad-graph-api
3
您知道在多租户Azure AD应用程序模式中的唯一用户ID吗?
我现在正在使用Microsoft Graph和Azure AD 多租户应用程序模式开发应用程序。为了识别每个用户,我想知道唯一的ID-我将使用它作为我们自己数据库中保存用户数据的关键字。
在这个参考资料中,用户对象中的id参数是“用户的唯一标识符”,但我想知道它是在每个租户中还是在所有租户中都是唯一的? 这是重要的事情,因为我的应用程序将在多个租户中使用。
FYI: 如果用户ID仅在每个租户中是唯一的,则我将连接组织ID和用户ID以创建在所有租户中唯一的ID。
1个回答
2

id属性是一个随机生成的GUID。虽然两个用户具有相同ID的可能性很小,但如果Azure中没有检查,这种情况仍然可能发生。

我建议将其与租户ID连接起来,或者更好地在数据库中使用另一列存储租户ID。这样,您就可以在数据库中按租户查询用户。

1
通常情况下,您应该能够将id属性视为目录中的唯一标识。此外,您可能会对我们刚刚发布的新功能感兴趣,该功能允许您使用自己的应用程序数据扩展现有资源类型。请查看https://dev.office.com/blogs/adding-customer-data-to-resources-in-Microsoft-Graph-preview。 - Dan Kershaw - MSFT
@RasmusW 谢谢你的回答。我会利用这个数据库方案来存储用户数据 :) - Masayuki
1
@DanKershaw-MSFT 谢谢你的快速回复!让我确认一下。"across the directory" 是指在所有目录中吗?如果是的话,我会将用户ID视为公司中的唯一ID。 我对你的建议很感兴趣。我会和我的团队一起检查这个新功能。 - Masayuki
2
是的 - 整个云目录,跨所有租户。 - Dan Kershaw - MSFT
谢谢 @DanKershaw-MSFT!我可以决定将其用作唯一键 :) - Masayuki
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接