使用AzureAD模块

时间:2017-02-15 08:37:48

标签: powershell azure azure-active-directory

使用 AzureAD 模块,我可以使用Get-AzureADServicePrincipalOAuth2PermissionGrant cmdlet检索服务主体的所有委派权限。但是,我找不到类似的cmdlet来检索此模块中服务主体的应用程序权限

AzureAD 模块是否提供了检索服务主体的应用程序权限的方法?

1 个答案:

答案 0 :(得分:3)

应用程序权限分配在目录中表示为 appRoleAssignments 。直接将角色分配给应用的服务主体。

使用V2模块:

有两种方法可以获得角色。

为主体A分配了哪些权限?

VectorDrawableCompat drawable = VectorDrawableCompat.create(context.getResources(), resource id, theme);

我在这里获得了为此主体分配的应用权限。

谁拥有对校长A的权限?

Get-AzureADServiceAppRoleAssignedTo -ObjectId eea0d6cd-20e2-4b81-97ca-5b0cbffac985 | fl

此处对象ID适用于Microsoft Graph。它列出了已经为其分配了任何应用权限的所有主体。

无论哪种方式,您仍然可以获得AppRoleAssignments列表。

  • Id =已分配的AppRole的ID
  • PrincipalId =已将权限分配给
  • 的服务主体的ObjectId
  • ResourceId =提供权限的服务主体的ObjectId

您需要自己加入具有正确角色的作业。您可以打印出应用角色,例如MS Graph非常容易提供:

Get-AzureADServiceAppRoleAssignment -ObjectId f004dde9-b40f-4259-91be-e257009a444a | fl

示例:

$msGraph = Get-AzureADServicePrincipal -ObjectId f004dde9-b40f-4259-91be-e257009a444a
$msGraph.AppRoles | fl