如何为 Microsoft Azure 应用程序获取 appRoleAssignedTo?

【问题标题】:How to get appRoleAssignedTo for Microsoft Azure Applications?如何为 Microsoft Azure 应用程序获取 appRoleAssignedTo?
【发布时间】:2021-05-25 07:36:59
【问题描述】:

我正在尝试为我的 Azure 租户获取 appRoleAssignedTo,现在假设如果我在该租户下有 10 个应用程序,我将必须通过为所有 10 个应用程序传递 servicePrincipal Id 来进行 10 次不同的调用。

GET /servicePrincipals/{id}/appRoleAssignedTo

有没有一种方法可以让我只使用一个 API 调用来获取相应 servicePrincipal 下的所有 appRoleAssignedTo。

另外,微软为 servicePrincipal 提供了一个增量调用,当 appRoleAssignedTo 发生变化时,有没有办法让增量返回我的 servicePrincipal(基本上将 appRolesAssignedTo 连接到 servicePrincipal) P.S 我试过使用 $select 和 $expand 来做,但它不起作用。

https://docs.microsoft.com/en-us/graph/api/serviceprincipal-list-approleassignments?view=graph-rest-1.0&tabs=http

https://docs.microsoft.com/en-us/graph/api/serviceprincipal-delta?view=graph-rest-1.0&tabs=http

【问题讨论】:

    标签: azure azure-active-directory azure-ad-graph-api azureportal azure-service-principal


    【解决方案1】:

    请在Graph Explorer 中使用$expand=appRoleAssignedTo

    https://graph.microsoft.com/v1.0/servicePrincipals?$expand=appRoleAssignedTo

    如果您想同时使用$select$expand,则需要“id”

    https://graph.microsoft.com/v1.0/servicePrincipals?$select=id,displayName&$expand=appRoleAssignedTo

    响应如下:

    {
    "value": [
    {
        "id": "xxxxxx",
        "displayName": "Managed Service",
        "appRoleAssignedTo@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals('xxxxx')/appRoleAssignedTo",
        "appRoleAssignedTo": []
    },
  ....
  ]
}

    【讨论】:

    猜你喜欢
    • 2022-10-21
    • 2020-06-27
    • 2019-09-22
    • 1970-01-01
    • 1970-01-01
    • 2017-01-23
    • 1970-01-01
    • 2012-01-19
    • 2021-01-31
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode