Azure active directory 获取服务主体所有者的详细信息?

Azure active directory 获取服务主体所有者的详细信息?,azure-active-directory,Azure Active Directory,我试图找到一些关于谁在AAD中创建了某个服务主体的详细信息。在我的例子中,它是一个服务目录管理的应用程序。当我尝试使用Get-AzureADServicePrincipalOwnercmdlet并传递托管应用程序的对象ID时,我得到一个空值。有没有办法让我知道是谁创建了这个应用程序?更具体地说,我正在研究RESTAPI,它可以为我提供这些信息 任何指针都会非常有用 谢谢大家! 作为服务主体的所有者的用户并不意味着他是服务主体的创建者。如果你想知道是谁创建了这个应用程序,你可以使用微软的图形API

我试图找到一些关于谁在AAD中创建了某个服务主体的详细信息。在我的例子中,它是一个服务目录管理的应用程序。当我尝试使用
Get-AzureADServicePrincipalOwner
cmdlet并传递托管应用程序的
对象ID
时,我得到一个空值。有没有办法让我知道是谁创建了这个应用程序?更具体地说,我正在研究RESTAPI,它可以为我提供这些信息

任何指针都会非常有用


谢谢大家!

作为服务主体的所有者的用户并不意味着他是服务主体的创建者。如果你想知道是谁创建了这个应用程序,你可以使用微软的图形API来实现

在中尝试下面的查询,在我这方面效果很好

注意:它最多只能在
30
天内获取结果,如果服务主体在此之前创建,您将无法获取该结果

GET https://graph.microsoft.com/v1.0/auditLogs/directoryAudits?$filter=targetResources/any(tr:tr/id eq '<Objetct-id of the service principal>') and activityDisplayName eq 'Add service principal'
GEThttps://graph.microsoft.com/v1.0/auditLogs/directoryAudits?$filter=targetResources/any(tr:tr/id eq“”)和activityDisplayName eq“添加服务主体”

作为服务负责人的
所有者的用户并不意味着他是服务负责人的创建者。如果你想知道是谁创建了这个应用程序,你可以使用微软的图形API来实现

在中尝试下面的查询,在我这方面效果很好

注意:它最多只能在
30
天内获取结果,如果服务主体在此之前创建,您将无法获取该结果

GET https://graph.microsoft.com/v1.0/auditLogs/directoryAudits?$filter=targetResources/any(tr:tr/id eq '<Objetct-id of the service principal>') and activityDisplayName eq 'Add service principal'
GEThttps://graph.microsoft.com/v1.0/auditLogs/directoryAudits?$filter=targetResources/any(tr:tr/id eq“”)和activityDisplayName eq“添加服务主体”

可以单独指定所有者。在某些情况下,如使用组,创建者可能成为所有者,但之后可以将其删除。@JoyWang,如果我使用我的工作帐户登录Graph explorer,它希望我向Graph explorer授予某些权限,这需要管理员的同意。有没有一种方法可以使用另一个REST客户端?我需要针对哪些受众生成我的承载令牌?@AmoghNatu无论以何种方式调用api,您都需要,您可以使用,但您也需要许可。观众应该是
https://graph.microsoft.com
。我已经添加了
读取所有审核日志数据
azure portal的权限,尽管我是租户的全局管理员,但仍然获得401。您对该错误有任何线索吗?@MdFaridUddinKiron如果您的用户帐户是全局管理员,您应该可以这样做,您可以在图形浏览器或门户->AAD->审核日志中使用它吗?是的,可以单独分配所有者。在某些情况下,如使用组,创建者可能成为所有者,但之后可以将其删除。@JoyWang,如果我使用我的工作帐户登录Graph explorer,它希望我向Graph explorer授予某些权限,这需要管理员的同意。有没有一种方法可以使用另一个REST客户端?我需要针对哪些受众生成我的承载令牌?@AmoghNatu无论以何种方式调用api,您都需要,您可以使用,但您也需要许可。观众应该是
https://graph.microsoft.com
。我已经添加了
读取所有审核日志数据
azure portal的权限,尽管我是租户的全局管理员,但仍然获得401。您对该错误有任何线索吗?@MdFaridUddinKiron如果您的用户帐户是全局管理员,您应该可以这样做,您可以在图形浏览器或门户->AAD->审核日志中使用它吗?