Azure AD - 管理组&用户分配

时间:2016-07-13 22:54:39

标签: azure-ad-graph-api azure-active-directory

我是[Premium] Azure AD实例的Azure全球租户管理员。我有一个Web应用程序,需要组/用户分配才能访问。我们需要知道哪些组和用户已被分配了访问权限。 Azure UI不允许您查询此信息,因此我想知道是否有任何方法可以获取已分配了Web应用程序访问权限的组/用户列表。

编辑:看起来Graph API版本1.5现在支持这一点。我可以使用以下URL下载servicePrincipal ODATA:

GET string.Format("https://graph.windows.net/{0}/servicePrincipals?api-version=1.5&$filter=appId+eq+'{1}'",
    tenant, clientId)

According to this MSDN post,我应该可以使用像

这样的网址格式 
GET string.Format("https://graph.windows.net/{0}/servicePrincipals/{1}/appRoleAssignedTo?api-version=1.5",
    tenant, clientId)

但是,我收到此错误:

  

“资源”f4126638-cb47-48df-ad9d-57c0684b6575'不存在或其查询的参考属性对象之一不存在。“}

1 个答案:

答案 0 :(得分:0)

在第二次Graph调用中,我应该使用第一次调用返回的servicePrincipal的ObjectID而不是Application的ClientID。

相关问题
最新问题