如何使用MS Graph列出给定LiveID帐户的Azure AD实例?
我的客户使用liveID帐户管理20多个不同的Azure AD目录。
如何获取与此帐户关联的所有Azure AD实例的列表?
我尝试使用this graph explorer来确定哪个查询是正确的,但每次我尝试同意目录阅读同意时,该工具都不接受它。 (它会运行,但复选框将在检查时清除)
我的目标是在运行时确定哪些实例具有"管理许可"访问存储在我的租户中的应用程序。然后我会提示管理员同意这些应用程序。
我标记为MSAL和ADAL,我无法使用作为Azure AD管理员的MSFT帐户
测试
我正在使用此MSFT sample并将此调试代码发布在当前使用ActiveDirectoryClient的任何控制器上。此代码适用于任何AzureAD帐户。
var pagedCollectionTenants = await client.TenantDetails.ExecuteAsync();
do
{
var tenants = pagedCollectionTenants.CurrentPage.ToList();
foreach (var tenant in tenants)
{
System.Diagnostics.Debug.WriteLine(tenant.DisplayName + " id " + tenant.ObjectId + " " +
tenant.Street + " " +
tenant.City + " " +
tenant.State + " " +
tenant.PostalCode + " " + tenant.PreferredLanguage + " " + tenant.TelephoneNumber);
System.Diagnostics.Debug.WriteLine(" ** Assigned Plans **");
foreach (var plan in tenant.AssignedPlans)
{
System.Diagnostics.Debug.WriteLine( " " + plan.AssignedTimestamp + " " + plan.ServicePlanId + " " + plan.Service + " " + plan.CapabilityStatus);
}
System.Diagnostics.Debug.WriteLine(" ** Provisioned Plans **");
foreach (var provisionedPlans in tenant.ProvisionedPlans)
{
System.Diagnostics.Debug.WriteLine(" " + provisionedPlans.CapabilityStatus + " " + provisionedPlans.ProvisioningStatus + " " + provisionedPlans.Service);
}
System.Diagnostics.Debug.WriteLine(" ** Verified Domains **");
foreach (var domain in tenant.VerifiedDomains)
{
System.Diagnostics.Debug.WriteLine(" " + domain.Type + " " + domain.Name + " " + domain.Initial + " " + domain.Id + " " + domain.Capabilities + " " + domain.@default);
}
}
pagedCollectionTenants = pagedCollectionTenants.GetNextPageAsync().Result;
} while (pagedCollectionTenants != null);
MSFT帐户的结果如下:
1 个答案:
答案 0 :(得分:2)
如何获取与此帐户关联的所有Azure AD实例的列表?
我不确定Microsoft Graph api是否公开api调用以获取与此帐户关联的所有Azure AD实例的列表。但我注意到在azure新门户中,我可以通过单击门户右上角的用户名来选择多个Windows Azure Active Directories。使用Fiddler你可以找到api调用哪个门户用来获取多个Windows Azure Active Directories信息:
https://ms.portal.azure.com/AzureHubs/api/tenants/List
然后,您可以在应用中的Windows Azure Service Management API中添加required permissions:
然后使用authorization code flow,您需要通过设置资源Windows Azure Service Management API来获取https://management.core.windows.net/的访问令牌。
获得访问令牌后,您可以尝试以下api调用来获取所有Azure Active Director:
POST https://ms.portal.azure.com/AzureHubs/api/tenants/List
Authorization: Bearer xxxxx
结果:
如果您的帐户是microsft帐户并想要通过应用进行身份验证,则可以将该帐户添加为external user in AAD。
- 如何修改WIF的ValidatingIssuerNameRegistry以支持Azure AD,ACS,Facebook,LiveID和其他IDP?
- 如何使用OAuth2.0使用服务帐户对Azure AD进行身份验证
- 如何在没有单点登录的情况下使用Azure AD
- 我可以为标准存储使用单独的Azure帐户吗?
- 如何使用powershell将AD组分配给Azure中的应用程序角色?
- 如何使用MS Graph列出给定LiveID帐户的Azure AD实例?
- 如何为Azure AD帐户重置密码
- 我可以使用Azure AD B2C作为OneDrive的登录名吗?
- Azure ad B2c帐户锁定
- 列出给定Azure帐户的订阅
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?