我找不到在Azure中查看服务主体的所有组成员身份的方法。从小组的角度来看,我当然可以在“直接成员”列表中看到服务主体。
例如:
myGroup123 has members -> Rob, John, and servicePrincipal9
If I look at "servicePrincipal9", I can't see that it is a member of "myGroup123"
是否可以在门户中找到此信息?通过powershell?通过CLI?
答案 0 :(得分:1)
获取服务主体的组的组成员身份
$Groups = New-Object Microsoft.Open.AzureAD.Model.GroupIdsForMembershipCheck
$Groups.GroupIds = (Get-AzureADGroup -Top 1).ObjectId
$SPId = (Get-AzureADServicePrincipal -Top 1).ObjectId
Select-AzureADGroupIdsServicePrincipalIsMemberOf -ObjectId $SPId -GroupIdsForMembershipCheck $Groups
OdataMetadata Value
------------- -----
https://graph.windows.net/85b5ff1e-0402-400c-9e3c-0f9e965325d1/$metadata#Collection(Edm.String) {093fc0e2-1d6e-4a1b-9bf8-effa0196f1f7}
请仔细检查document并检查是否有帮助。
获取此servicePrincipal所属的组和目录角色。此操作是可传递的,将包括此服务主体是以下document
中的嵌套成员的所有组获取此servicePrincipal是其直接成员的组和目录角色。此操作不是传递性的。选中此document
答案 1 :(得分:1)
通过MSFT支持工程师的Powershell方法:
Get-AzureADServicePrincipalMembership -ObjectId <String> [-All <Boolean>]