匯出 (0) 列印
全部展開

Windows Azure Active Directory Graph 概觀

更新日期: 2014年4月

Windows Azure AD Graph 透過 REST API 端點提供了 Windows Azure Active Directory (AD) 的程式設計存取方式。開發人員可以使用 Windows Azure AD Graph 在 Windows Azure AD 物件上 (例如使用者和群組) 執行建立、讀取、更新和刪除 (CRUD) 作業。在內部部署的情況下,您通常會使用 ADSI 或 ADO.NET 程式庫,以程式設計的方式存取 Windows Server Active Directory。您可以在雲端中使用 Windows Azure AD Graph,以程式設計的方式存取 Windows Azure AD。

Windows Azure AD Graph 提供下列適用於許多案例的功能集 (案例將在下一節討論):

  • REST API endpoints. Windows Azure AD Graph 公開 REST 端點,以便開發人員在其應用程式使用。Windows Azure AD Graph 符合 OData v3 通訊協定,可讓其從任何現代化開發平台和應用程式架構取用,範圍從行動裝置至 Office 365 延伸模組。如需更多資訊,請參閱<Windows Azure AD Graph REST API 參考>。

  • Windows Azure AD Authentication. 如需執行任何可從 Graph 取得的作業,用戶端必須先進行驗證。Graph 需依賴 Windows Azure AD 進行驗證。Graph 與 Windows Azure AD 同盟,作為用戶端要求的安全性權杖服務 (STS)。如需更多資訊,請參閱<Windows Azure AD Graph 驗證>。

  • Role-Based Authorization. 使用以角色為基礎的存取控制 (RBAC) 管理用戶端存取授權。用戶端應用程式可指派為不同的管理員角色,以啟用如讀取和寫入的權限。使用 Windows Azure 管理入口網站管理或使用 Windows Azure AD PowerShell 指令程式和指令碼管理角色。如需更多資訊,請參閱<Windows Azure AD Graph 和以角色為基礎的存取控制>。

Windows Azure AD Graph 引發的兩個主要案例:

  • Line of Business Applications (LOB). 在這種情況下,您是企業開發人員且您的組織購買了包括 Windows Azure AD (例如 Office 365 或 Windows Intune) 的訂用帳戶。Office 365 功能大略地滿足了您的組織需求,但有些需求不在此服務內。身為一名企業開發人員,您需要擴充 Office 365 的功能。這可能需要 Windows Azure AD 物件的存取權。

  • 需要 Windows Azure AD 存取的多租用戶應用程式。在此案例中,您正建立一個需要存取租用戶目錄資料的多租用戶應用程式 (與使用 LDAP 查詢本機目錄的內部部署應用程式非常類似)。透過呼叫 Graph API 可完成存取目錄以讀取或寫入資料。一般使用的情況包括人員選擇器、驗證使用者的安全性群組成員資格、更新群組成員資格、佈建新的使用者和群組、重設使用者密碼和驗證租用戶或使用者的授權資訊。

  • Creating Reusable Features That Require Windows Azure AD Access. 在這種情況下,您是專門建立及銷售可重複使用之雲端應用程式延伸功能的一名獨立軟體廠商 (ISV)。身為一名 ISV,您想要提供客戶可重複使用的功能,該功能需要存取 Windows Azure AD 物件。

Microsoft 正展開一份線上問卷調查,了解您對於 MSDN 網站的看法。 如果您選擇參加,您離開 MSDN 網站時即會顯示線上問卷調查。

您是否想要參加?
顯示:
© 2014 Microsoft