Azure AD - 管理组和用户分配

Question

我是我们 [高级] Azure AD 实例的 Azure 全球租户管理员。我有一个需要 Group/User 分配才能访问的 Web 应用程序。我们需要知道哪些组和用户被分配了访问权限。 Azure UI 不允许您查询此信息，所以我想知道是否有任何方法可以获取已分配到 Web 应用程序访问权限的 Groups/Users 的列表。

编辑：看起来 Graph API 版本 1.5 现在支持这个。我可以用这个 URL:

下载 servicePrincipal ODATA

GET string.Format("https://graph.windows.net/{0}/servicePrincipals?api-version=1.5&$filter=appId+eq+'{1}'",
    tenant, clientId)

According to this MSDN post，我应该可以使用像

这样的URL格式

GET string.Format("https://graph.windows.net/{0}/servicePrincipals/{1}/appRoleAssignedTo?api-version=1.5",
    tenant, clientId)

但是，我收到此错误：

"Resource 'f4126638-cb47-48df-ad9d-57c0684b6575' does not exist or one of its queried reference-property objects are not present."}

Answer 1

在第二次 Graph 调用中，我应该使用从第一次调用返回的 servicePrincipal 的 ObjectID 而不是应用程序的 ClientID。

Azure AD - 管理组和用户分配

Azure AD - Manage Group & User Assignments

azure-active-directory

azure-ad-graph-api