我正在使用差异查询(AzureAD图形API)来检测上次同步中Azure AD中的更改。我得到了所有用户,组成员资格,经理变更。只有缺少的信息是目录角色分配(例如,计费管理员,SharePoint管理员等)。 如何检测任何用户角色的变化?
API - https://graph.windows.net/{org}/directoryObjects?api-version=1.5&deltaLink=xxxxxttttxxxxxxxx
答案 0 :(得分:0)
首先,如果您启用了这些目录角色,则可以使用AAD Graph API operations on directory roles列出这些角色的成员。
GET https://graph.windows.net/myorganization/directoryRoles/{object_id}/$links/members?api-version=1.6
但是,此API还可以列出分配了此角色的服务主体。