Microsoft Graph 按 resourceScope 列出 RBACRoleAssignments
Microsoft Graph list RBACRoleAssignments by resourceScope
我想使用 GraphAPI 列出一个组的角色分配。
但我只看到一个 API 来列出整个角色分配。
我尝试使用 $filter 子句按 resourceScopes/scopeMembers 进行过滤,但它不起作用。
我应该自己过滤整个列表还是有其他方法可以做到这一点?
您似乎在寻找 Azure RBAC 角色分配。
这些与您链接到的不同,它们是 Intune 设备管理角色分配(特定于 Intune RBAC roles). They are also different from Azure AD app role assignments(用于将应用或 user/group 分配给另一个应用的角色)和 Azure AD 目录角色成员资格(用于将用户分配给目录角色)。
您可以list all Azure RBAC role assignments 使用 Azure 管理 API。您还可以按角色分配所针对的用户、组或应用的范围 and/or 过滤此请求。
例如,要列出组 {group-id} 已分配给订阅 {sub-id} 的所有范围:
GET https://management.azure.com/subscriptions/{sub-id}/providers/Microsoft.Authorization/roleAssignments?api-version=2015-07-01&$filter=principalId%20eq%20'{group-id}'
我想使用 GraphAPI 列出一个组的角色分配。
但我只看到一个 API 来列出整个角色分配。
我尝试使用 $filter 子句按 resourceScopes/scopeMembers 进行过滤,但它不起作用。
我应该自己过滤整个列表还是有其他方法可以做到这一点?
您似乎在寻找 Azure RBAC 角色分配。
这些与您链接到的不同,它们是 Intune 设备管理角色分配(特定于 Intune RBAC roles). They are also different from Azure AD app role assignments(用于将应用或 user/group 分配给另一个应用的角色)和 Azure AD 目录角色成员资格(用于将用户分配给目录角色)。
您可以list all Azure RBAC role assignments 使用 Azure 管理 API。您还可以按角色分配所针对的用户、组或应用的范围 and/or 过滤此请求。
例如,要列出组 {group-id} 已分配给订阅 {sub-id} 的所有范围:
GET https://management.azure.com/subscriptions/{sub-id}/providers/Microsoft.Authorization/roleAssignments?api-version=2015-07-01&$filter=principalId%20eq%20'{group-id}'