我想以编程方式从Azure订阅中删除用户。
我们在网络上有很多方法可以删除AAD用户,但是我找不到从Azure订阅中删除用户的来源。
我们可以通过编程方式从Azure订阅中删除用户吗?
我们该怎么做?
答案 0 :(得分:1)
您是否尝试过使用Azure API参考?具体是authorization?
您可能对Role Assignments API感兴趣。
以下是有关这些分配以及如何使用API的支持文章:https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-rest
答案 1 :(得分:0)
最后我找到了答案。我们必须执行多个步骤才能从Subscription中删除用户。
在开始执行以下步骤之前,您需要创建客户端ID和客户端密钥,并使用这些客户端ID和密钥创建auth令牌。
首先,我要通过GET API获取所有用户。这是URL供参考。
上面引用的示例get方法URL是:https://management.azure.com/subscriptions/ {这里您的订阅ID} /providers/Microsoft.Authorization/roleAssignments?api-version=2015-07-01
URL上方将获取所有用户主体ID(User GUID)和RoleAssigementID。
然后,您可以删除所需的特定用户。与上述URL相同,已引用将用户从犯罪中删除。
上面引用的示例删除方法URL是:https://management.azure.com//subscriptions/ {此处您的订阅ID} /providers/Microsoft.Authorization/roleAssignments/ {User role Assignment id} /providers/Microsoft.Authorization/roleAssignments/ {User role作业ID}?api-version = 2015-07-01
您可以从第一步中找到角色分配ID。
其他信息: 第一步将获取主体ID和角色ID,但是如果您需要用户的其他信息(例如,电子邮件ID,姓名等),则可以使用Graph API来获取用户的所有信息。这是URL供参考。
在调用此API之前,您需要为此创建另一个身份验证令牌(与上述身份验证令牌不同)。
https://graph.windows.net/ {您的租户ID} /getObjectsByObjectIds?api-version=1.6