该 API 仅适用于 SharePoint 2013+
您的问题中链接的用户管理 REST API 专门用于 SharePoint 2013,并且可能也适用于 SharePoint 2016。这与 SharePoint 环境是在本地还是在云中无关。
就特性和功能而言,Office 365 目前是 SharePoint 2013/2016 的子集。
请注意,SharePoint 2007 和 2010 将没有此 API。
SharePoint 用户和 Azure AD 帐户不是同义词
考虑 SharePoint 和 AD 可以彼此独立存在。
SharePoint 不需要使用 Azure Active Directory 进行身份验证。它可以使用传统的本地或云托管的 Active Directory,或者理论上(从 2010 版开始)可以使用除 Active Directory 之外的任何基于声明的身份验证提供程序。
SharePoint 2007 和 2010 还可以支持基于简单表单的身份验证以及自定义身份验证提供程序,但如前所述,这些版本的 SharePoint 都没有公开相关的 REST API。
AD = 身份验证; SharePoint 用户 = 授权
Azure AD 是声明提供程序。声明提供者用于身份验证;当您登录到 SharePoint 时,SharePoint 依靠 Active Directory 来确定您就是您所说的那个人。用户的 SharePoint 帐户用于授权; SharePoint 帐户被授予逐个站点访问 SharePoint 中内容的权限。
AD 中的信息与 SharePoint 中的信息
使用 Azure AD 进行身份验证时,SharePoint 中的数据与 AD 中的数据之间通常存在一些重叠区域。
SharePoint 的用户配置文件服务通常设置为将数据从 Active Directory 同步到 SharePoint,以便 AD 用作用户显示名称和标题等主数据集。但是,并非所有信息都必须从 AD 同步到 SharePoint,并且可以将其他信息附加到 SharePoint 用户配置文件中。
AD 中的组成员身份与 SharePoint 中的组成员身份
在 Azure AD 中,一个用户可以是多个组的成员。组可以包括 Active Directory 组(可以嵌套)和 Office 365 (SharePoint) 组(不能嵌套)。
SharePoint 用户只能是 SharePoint 组的成员,因为 SharePoint 不跟踪 Active Directory 组的成员。也就是说,由于 Active Directory 组已被授予访问权限,因此用户可能间接访问 SharePoint 中的内容。
AD 用户范围与 SharePoint 用户范围
除非您直接使用用户配置文件服务,否则当您以编程方式使用 SharePoint 用户时,需要从 SharePoint 中的特定网站检索他们。这是因为每个网站集都有自己的一组组,这些组不能在 SharePoint 场中的其他网站集上使用,因此组成员资格仅在逐个网站的基础上进行跟踪。
请注意,这意味着用户的查找 ID 号(不同于其登录名)可能因网站集而异。这也意味着用户的组集合将根据从中检索用户对象的站点而有所不同。
Azure AD 用户没有这样的孤岛。