Azure AD 应用程序权限:是否可以获得 "Other permissions granted for tenant" 下的权限?
Azure AD application permissions: Is it possible to get permissions which comes under "Other permissions granted for tenant"?
- 我正在 Azure AD 中创建一个应用程序并使用 Microsoft graph APIs 为该应用程序分配“应用程序”权限。
- 当我更新该应用程序的权限(“requiredResourceAccess”数组)时,其中还包括删除一些以前授予的权限。更新应用程序时删除的先前授予的权限属于“为租户授予的其他权限”。
- 当我执行 Microsoft graph API "https://graph.microsoft.com/v1.0/applications/{id}" 来获取应用程序的属性时,我只获得了权限位于“requiredResourceAccess”数组中的“已配置权限”下。
有没有办法/ API 也列出“为租户授予的其他权限”下的权限?
谢谢
您可以List appRoleAssignments获取已授予服务主体的所有应用程序权限。
GET https://graph.microsoft.com/v1.0/servicePrincipals/{service_principal_object_id}/appRoleAssignments
{service_principal_object_id} 是与应用程序注册关联的企业应用程序的对象 ID。
在这里找到它:
请注意,此API列出了所有应用程序权限,包括配置的权限和授予租户的其他权限。
- 我正在 Azure AD 中创建一个应用程序并使用 Microsoft graph APIs 为该应用程序分配“应用程序”权限。
- 当我更新该应用程序的权限(“requiredResourceAccess”数组)时,其中还包括删除一些以前授予的权限。更新应用程序时删除的先前授予的权限属于“为租户授予的其他权限”。
- 当我执行 Microsoft graph API "https://graph.microsoft.com/v1.0/applications/{id}" 来获取应用程序的属性时,我只获得了权限位于“requiredResourceAccess”数组中的“已配置权限”下。
有没有办法/ API 也列出“为租户授予的其他权限”下的权限? 谢谢
您可以List appRoleAssignments获取已授予服务主体的所有应用程序权限。
GET https://graph.microsoft.com/v1.0/servicePrincipals/{service_principal_object_id}/appRoleAssignments
{service_principal_object_id} 是与应用程序注册关联的企业应用程序的对象 ID。
在这里找到它:
请注意,此API列出了所有应用程序权限,包括配置的权限和授予租户的其他权限。