我想在我的租户中列出所有非Microsoft默认服务主体,不包括所有OOBE应用程序。
我找不到git fetch --shallow-exclude mytag PS cmdlet或Graph-API(Get-AzureADServicePrincipal)返回的服务主体对象上的任何属性,我可以在其中分辨出它是Microsoft默认应用还是自定义一个。
起初,我认为这可能是标签属性,并且我可以过滤具有graph.microsoft.com/beta/servicePrincipals标签的标签。但是事实证明,这表明服务主体是不是企业应用程序(应用程序类型)。
关于要过滤哪个属性或要使用哪个API的任何想法?
答案 0 :(得分:0)
您可以根据 appOwnerOrganizationId 进行过滤。对于Microsoft创建的应用程序,此参数将相同。
我尝试与图形API一起使用
https://graph.microsoft.com/beta/servicePrincipals
您可以检查MS创建的应用程序的默认指南,然后在查询中添加**appOwnerOrganizationId != MSAppOwner Org Id**之类的过滤器。
尝试一下,看看是否有帮助。