我找不到在 Azure 中查看服务主体的所有组成员身份的方法。我当然可以从组的角度看到“直接成员”列表中的服务主体。
例如:
myGroup123 has members -> Rob, John, and servicePrincipal9
If I look at "servicePrincipal9", I can't see that it is a member of "myGroup123"
有没有办法在门户中找到此信息?通过powershell?通过 CLI?
【问题讨论】:
标签: azure azure-active-directory
通过 MSFT 支持工程师的 Powershell 方法:
Get-AzureADServicePrincipalMembership -ObjectId <String> [-All <Boolean>]
【讨论】:
获取服务主体的组的组成员身份
$Groups = New-Object Microsoft.Open.AzureAD.Model.GroupIdsForMembershipCheck
$Groups.GroupIds = (Get-AzureADGroup -Top 1).ObjectId
$SPId = (Get-AzureADServicePrincipal -Top 1).ObjectId
Select-AzureADGroupIdsServicePrincipalIsMemberOf -ObjectId $SPId -GroupIdsForMembershipCheck $Groups
OdataMetadata Value
------------- -----
https://graph.windows.net/85b5ff1e-0402-400c-9e3c-0f9e965325d1/$metadata#Collection(Edm.String) {093fc0e2-1d6e-4a1b-9bf8-effa0196f1f7}
请通过document 看看是否有帮助。
获取此 servicePrincipal 所属的组和目录角色。此操作是可传递的,并将包括此服务主体是来自以下document的嵌套成员的所有组
获取此 servicePrincipal 是其直接成员的组和目录角色。这个操作是不传递的。检查这个document
【讨论】: