Получите все назначения AppRole в Azure Active Directory

77
7

Я использую команду PowerShell New-AzureADUserAppRoleAssignment для назначения AppRoles для пользователей или групп.

Как я могу получить список текущих приложений AppRole → User для моего приложения? Или иначе укажите всех пользователей и группы моего приложения в PowerShell или через AzureAD Graph API?

спросил(а) 2021-01-25T13:27:01+03:00 4 месяца, 3 недели назад
1
Решение
63

Использование Azure AD Graph API:

Чтобы просмотреть все роли приложений, которым назначен пользователь:

https://graph.windows.net/{tenant-id}/users/{id}/appRoleAssignments?api-version=1.6

Чтобы перечислить все роли приложений, которым назначена группа:

https://graph.windows.net/{tenant-id}/groups/{id}/appRoleAssignments?api-version=1.6

Чтобы сделать обратное, и список всех пользователей или групп, назначенных для приложения:

 https://graph.windows.net/{tenant-id}/servicePrincipals/{id}/appRolesAssignedTo?api-version=1.6

Альтернативный вариант: на новом портале Azure в разделе "Корпоративные приложения"> (ваше приложение)> "Пользователи и группы" вы увидите список пользователей, назначенных для приложения, а также роль приложения, которому они назначены к. После тестирования вы можете сделать эквивалентную вещь, используя запрос API Microsoft Graph:

https://graph.microsoft.com/beta/servicePrincipals/d0790296-0a14-4ab1-8f6c-4e4d3eb03036/appRoleAssignments

Вы можете получить принципал обслуживания в разделе "Корпоративные приложения"> (ваше приложение)> "Свойства"> "Идентификатор объекта"

ответил(а) 2021-01-25T13:27:01+03:00 4 месяца, 3 недели назад
63

Оказывается, эта команда работает:

Get-AzureADServiceAppRoleAssignment -ObjectId [service principal object ID]

В нем перечислены все пользователи и группы, которым назначен AppRole из приложения, представленного директором службы.

ответил(а) 2021-01-25T13:27:01+03:00 4 месяца, 3 недели назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема