前言
最近,碰到一个棘手的问题,就是用户有个需求,就是想在Power Apps中判断一个用户是不是在某些AD安全组中。
通常,这样的情况,都需要去AAD中进行判断,判断这个人在不在某些组中,有Graph API可以使用,但是用户一方面没有高级license,另一方面这样也很麻烦,所以思来想去想到一个替代办法。
正文
1.我现在SharePoint Online中创建一个SharePoint Group
2.我把用户想要判断的AD安全组,加到这个SharePoint Group中
3.我创建一个列表作为权限关系的映射,姑且叫做ListA吧
4.我在ListA中创建一条项目,Title就是那个AD安全组的名字,我姑且叫做ADGroup吧
5.我把这条Title叫做ADGroup的项目的权限断开,给到SharePoint Group的Read权限
6.我在Power Apps中读取这个列表的项目,看看有没有一条项目的Title叫做ADGroup,如果有就证明他在这个AD安全组中,如果没有就不在
结束语
整个描述可能比较绕,我觉得我是描述清楚了的,不知道大家能看懂不?
特别注意,这种方法对于网站集管理员不好使,他永远能获取到Title是ADGroup的项目!!!
我也是有点懵,第一次写一篇技术博客,一个截图都没有,实在是有点素了,哈哈哈~~