我有一个包含用户、组和服务主体的 Azure AD 组。我想使用 Azure CLI 检索它们。
尝试此操作时:
az ad group member list --group <my_group_id>
仅检索用户和组详细信息。 我仔细检查了服务主体是否存在:
az ad group member check --group <my_group_id> --member-id <service_pricipal_id>
它返回真。
如何检索也是该组一部分的服务主体?
标签: azure azure-active-directory azure-cli azure-service-principal
我试图在我的环境中重现相同的结果并得到以下结果
我创建了一个 Azure AD 组并添加了一个user, group and service principal像下面这样的成员:
我在 CLI 中执行了相同的查询,并得到了包括服务主体在内的响应,如下所示:
az ad group member list --group <my_group_id>
回复:
或者,您可以像下面这样运行查询,并可以使用他们的成员检索成员displayName和objectType通过选择特定属性:
az ad group member list --group <my_group_id> --only-show-errors --query "[].{displayName:displayName,ObjectType:objectType}" -o table
回复:
更新:
请注意,响应因我们使用的 CLI 版本而异。
我的 CLI 版本如下:az version
如果您使用的是升级/不同的版本,您将不会在此MS Doc 中提到的响应中获得服务主体
当前,服务主体未列为组成员,原因是 在 Graph V1.0 端点上分阶段推出服务主体。
我尝试使用列出同一组的组成员MS Graph Explorer通过运行如下查询:
GET https://graph.microsoft.com/v1.0/groups/<my_group_id>/members回复:
我在响应中只有用户和组没有服务主体.
您可以检查以下GitHub问题详细了解:
az ad group member listdoes not list service principals. Issue #22664 -GitHub by Kevin Haring
【讨论】: