是否有任何方法可以使用Azure / MS Graph API获得仅与某些特定应用程序ID相关联的角色? 注意:我正在尝试从asp.net Web API获得该信息。 先感谢您!
答案 0 :(得分:1)
似乎Microsoft Graph API的beta终结点当前不允许您列出AppRoleAssignments。幸运的是,Azure AD Graph API确实可以做到这一点(此外,它不是beta终结点,因此更可能稳定)。
要列出分配给用户的所有应用角色,
https://graph.windows.net/{tenant-id}/users/{id}/appRoleAssignments?api-version=1.6
要列出分配了组的所有应用程序角色,请执行以下操作:
https://graph.windows.net/{tenant-id}/groups/{id}/appRoleAssignments?api-version=1.6
相反,并列出分配给应用程序的所有用户或组:
https://graph.windows.net/{tenant-id}/servicePrincipals/{id}/appRolesAssignedTo?api-version=1.6
替代选项:在新的Azure门户的“企业应用程序”>(您的应用程序)>“用户和组”下,您将看到分配给该应用程序的用户列表,以及分配给他们的应用角色。测试之后,您可以使用Microsoft Graph API请求执行等效的操作:
https://graph.microsoft.com/beta/servicePrincipals/d0790296-0a14-4ab1-8f6c-4e4d3eb03036/appRoleAssignments
您可以在“企业应用程序”>(您的应用程序)>“属性”>“对象ID”下获得服务主体