Microsoft Graph API - 从用户获取服务主体的分配 ID

【问题标题】:Microsoft Graph API - Get Assignment ID of Service Principal from UserMicrosoft Graph API - 从用户获取服务主体的分配 ID
【发布时间】:2021-08-31 08:57:44
【问题描述】:

我想知道如何检索分配给用户的服务主体的分配 ID。 我在 Stackoverflow 上找到了这篇文章,其中分配 ID 是通过 URL 检索的,但我想通过 C# 中的 Graph API 检索它:Removing application access to user from User interface by using Microsoft graph API or Azure AD graph api

【问题讨论】:

    标签: c# .net azure-active-directory microsoft-graph-api azure-ad-graph-api


    【解决方案1】:

    这是一个应用角色分配。 您可以通过https://docs.microsoft.com/en-us/graph/api/serviceprincipal-list-approleassignedto?view=graph-rest-1.0&tabs=http (GET https://graph.microsoft.com/v1.0/servicePrincipals/{id}/appRoleAssignedTo) 列出它们。

    端点将列出授予其他应用程序的应用程序权限以及用户角色,因为两者都是 Azure AD 中的应用程序角色。 要调用它,您需要知道服务主体/企业应用程序的对象 ID。 如果需要,您可以使用例如从服务主体列表端点查询它。应用程序/客户端 ID。

    然后你可以删除一个通过:https://docs.microsoft.com/en-us/graph/api/serviceprincipal-delete-approleassignedto?view=graph-rest-1.0&tabs=http (DELETE https://graph.microsoft.com/v1.0/servicePrincipals/{resource-SP-id}/appRoleAssignedTo/{appRoleAssignment-id})。

    另外,如果您的情况更方便,您可以查询用户的应用角色分配:https://docs.microsoft.com/en-us/graph/api/user-list-approleassignments?view=graph-rest-1.0&tabs=http,并通过:https://docs.microsoft.com/en-us/graph/api/user-delete-approleassignments?view=graph-rest-1.0&tabs=http 删除。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2021-07-21
      • 1970-01-01
      • 2021-10-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-12-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode