如何形成 URL 以从 management.azure.com 查询 Azure AD 组列表

How to form a URL to query Azure AD group list from management.azure.com

我正在编写一个网络应用程序,用户可以在其中传递从 login.microsoftonline.com 获取的不记名令牌。该应用程序使用令牌连接到位于 management.azure.com 的 Azure AD REST API。该应用程序成功执行了 GET https://management.azure.com/subscriptions?api-version=2016-09-01 请求。响应为 {"value":[]},表示没有订阅。由于我们特定的公司环境,这对我来说看起来是正确的。当我从 azure CLI 登录时,我必须使用 az login --allow-no-subscriptions 以避免出现“未找到订阅”错误消息。

我的挑战是我想从 REST API 获取 AD 组列表。 documentation表示URL格式为:

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ApiManagement/service/{serviceName}/groups?api-version=2019-12-01

我不知道如何在没有订阅 ID 的情况下形成 URL。有办法吗?

您无法通过 Azure REST API(https://management.azure.com) 列出 Azure AD 组,Azure REST API 用于 Azure 资源,api Group - List By Service 您提供的用于列出 API 管理服务中的组,而不是 AAD 组。

要列出 AAD 组,您的选择是使用Microsoft Graph - List groupshttps://graph.microsoft.com推荐

GET https://graph.microsoft.com/v1.0/groups

Azure AD Graph - Get groups(https://graph.windows.net).

GET https://graph.windows.net/myorganization/groups?api-version=1.6