我使用PowerShell命令New-AzureADUserAppRoleAssignment将AppRoles分配给用户或组。
如何获取我的应用当前的AppRole -> User分配列表?还是通过 PowerShell 或通过 AzureAD Graph API 列出我的应用程序的所有用户和组?
答案 0 :(得分:1)
证明此命令有效:
Get-AzureADServiceAppRoleAssignment -ObjectId [service principal object ID]
它列出了从由服务主体表示的应用程序中分配了AppRole的所有用户和组。
答案 1 :(得分:1)
使用Azure AD Graph API:
要列出分配给用户的所有应用角色,
https://graph.windows.net/{tenant-id}/users/{id}/appRoleAssignments?api-version=1.6
要列出分配了组的所有应用程序角色,请执行以下操作:
https://graph.windows.net/{tenant-id}/groups/{id}/appRoleAssignments?api-version=1.6
相反,并列出分配给应用程序的所有用户或组:
https://graph.windows.net/{tenant-id}/servicePrincipals/{id}/appRoleAssignedTo?api-version=1.6
替代选项:在新的Azure门户的“企业应用程序”>(您的应用程序)>“用户和组”下,您将看到分配给应用程序的用户列表以及应用程序角色他们被分配给。测试之后,您可以使用Microsoft Graph API请求执行等效的操作:
https://graph.microsoft.com/beta/servicePrincipals/d0790296-0a14-4ab1-8f6c-4e4d3eb03036/appRoleAssignments
您可以在“企业应用程序”>(您的应用程序)>“属性”>“对象ID”下获得服务主体