我使用Microsoft Graph API访问azure活动目录的组和组成员。有没有办法让用户使用Microsoft Graph API获得AppRole,如 有一个例子我找到了“How to check if an azure active directory user is already in an approle”,但它使用的是Azure Active Directory Graph API
Microssoft Graph是否提供AppRole功能,还是应切换到Microsoft.Azure.ActiveDirectory.GraphClient?
答案 0 :(得分:1)
我在图浏览器中尝试了Get appRoleAssignment api测试版:
GET /users/{id | userPrincipalName}/appRoleAssignments/{id}
但得到Unsupported segment type错误,似乎microsoft graph api没有在用户实体上公开appRoleAssignments。您可以使用azure ad graph api查询。