使用 AzureAD 模块,我可以使用Get-AzureADServicePrincipalOAuth2PermissionGrant cmdlet检索服务主体的所有委派权限。但是,我找不到类似的cmdlet来检索此模块中服务主体的应用程序权限。
AzureAD 模块是否提供了检索服务主体的应用程序权限的方法?
答案 0 :(得分:3)
应用程序权限分配在目录中表示为 appRoleAssignments 。直接将角色分配给应用的服务主体。
使用V2模块:
有两种方法可以获得角色。
为主体A分配了哪些权限?
VectorDrawableCompat drawable = VectorDrawableCompat.create(context.getResources(), resource id, theme);
我在这里获得了为此主体分配的应用权限。
谁拥有对校长A的权限?
Get-AzureADServiceAppRoleAssignedTo -ObjectId eea0d6cd-20e2-4b81-97ca-5b0cbffac985 | fl
此处对象ID适用于Microsoft Graph。它列出了已经为其分配了任何应用权限的所有主体。
无论哪种方式,您仍然可以获得AppRoleAssignments列表。
您需要自己加入具有正确角色的作业。您可以打印出应用角色,例如MS Graph非常容易提供:
Get-AzureADServiceAppRoleAssignment -ObjectId f004dde9-b40f-4259-91be-e257009a444a | fl
示例:
$msGraph = Get-AzureADServicePrincipal -ObjectId f004dde9-b40f-4259-91be-e257009a444a
$msGraph.AppRoles | fl