Azure Active Directory-获取租户列表

Question

我知道Powershell cmdlet Get-AzTenant和REST API call GET https://management.azure.com/tenants?api-version=2019-06-01通过当前用户上下文查询AD租户。

由于这需要在Azure资源管理中使用user_impersonation，因此Microsoft Graph是否有替代方法？

使用此租户列表的示例

• Microsoft Access Panel
  https://account.activedirectory.windowsazure.com/r#/profile/organizations
  发布https://account.activedirectory.windowsazure.com/responsive/multidirectoryinfo
• Azure DevOps配置文件
  https://aex.dev.azure.com/me
• Azure门户网站
  发布https://portal.azure.com/api/directories/List

Answer 1

否，Microsoft Graph或Azure AD Graph中没有此类API。

  

我想使用一个比user_impersonation wrt management.azure.com需要更少权限的API。

此外，我认为委派权限user_impersonation并不大，当用户登录应用程序并同意该权限时，该应用程序仅以用户身份调用API。权限全部由用户决定，而不是由应用决定。