Azure:通过主体ID获取用户电子邮件

时间:2019-01-03 09:42:18

标签: javascript node.js azure azure-active-directory azure-resource-manager

我有以下代码来检索资源组的IAM(访问控制)列表:

const authorizationManagement = require('azure-arm-authorization');
this.client = new authorizationManagement(credentials, subscriptionId);
var iam = await this.client.roleAssignments.listForResourceGroup(rgName);

但是结果是所有UUID,例如:

  

id:“ / subscriptions / de8abfb7-b22b-3c95-8e00-a1a8219e0d98 / providers / Microsoft.Authorization / roleAssignments / c5f2db94-98c3-3671-8092-fc33d8a474d7”   名称:“ c5f2db94-98c3-3671-8092-fc33d8a474d7”   PrincipalId:“ 53a71af7-c241-34e1-b77b-e98151ca6b3f”   roleDefinitionId:“ / subscriptions / de8abfb7-b22b-3c95-8e00-a1a8219e0d98 / providers / Microsoft.Authorization / roleDefinitions / b23988ac-5180-32a0-ab88-20f7682dd23c”   范围:“ / subscriptions / de8abfb7-b22b-3c95-8e00-a1a8219e0d98”   类型:“ Microsoft.Authorization / roleAssignments”

我只需要主体(用户)及其角色。我知道如何get the role by role ID,但不知道如何通过主体ID获取用户。

1 个答案:

答案 0 :(得分:1)

我想您正在寻找这种方法:get(string, Object)

function get(upnOrObjectId: string, options?: Object)

object ID应该是principal ID,它会返回User您需要的内容。