Não sou um cara do Azure e da Microsoft, mas há um amigo meu que está preso em uma situação em que precisa de atributos de usuário como telefone, email, endereço etc. do diretório ativo do Azure para seu aplicativo hospedado no serviço de aplicativo do Azure. eles desenvolveram o site em PHP/Wordpress e também são capazes de autenticar seus usuários wp-admin do Azure Active Directory. No entanto, o que sobrou eles precisam de outros atributos para armazenar no banco de dados SQL. então, qualquer sugestão de qual é a melhor prática para conseguir isso?
Obrigado, Yousuf
Se você já tiver seus usuários em um locatário do Azure AD, já concluiu a primeira etapa. A segunda etapa é usar a Graph API para obter esse tipo de informação.
Início rápido para a API de gráfico do Azure AD
https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-graph-api-quickstart
Amostra: chamando a API de gráfico do Azure AD de um aplicativo Web PHP
https://azure.microsoft.com/en-us/resources/samples/active-directory-php-graphapi-web/
Certifique-se de ler sobre permissões também. Isso é importante se você precisar obter perfis completos de usuários e grupos em seu aplicativo.
Escopos de permissão | Conceitos de API de gráficos
https://msdn.microsoft.com/Library/Azure/Ad/Graph/howto/azure-ad-graph-api-permission-scopes?f=255&MSPPError=-2147217396