Azure active directory 获取服务主体所有者的详细信息？

我试图找到一些关于谁在AAD中创建了某个服务主体的详细信息。在我的例子中，它是一个服务目录管理的应用程序。当我尝试使用

Get-AzureADServicePrincipalOwner

cmdlet并传递托管应用程序的

对象ID

时，我得到一个空值。有没有办法让我知道是谁创建了这个应用程序？更具体地说，我正在研究RESTAPI，它可以为我提供这些信息

任何指针都会非常有用

---

谢谢大家!

作为服务主体的所有者的用户并不意味着他是服务主体的创建者。如果你想知道是谁创建了这个应用程序，你可以使用微软的图形API来实现

在中尝试下面的查询，在我这方面效果很好

注意：它最多只能在

30

天内获取结果，如果服务主体在此之前创建，您将无法获取该结果

GET https://graph.microsoft.com/v1.0/auditLogs/directoryAudits?$filter=targetResources/any(tr:tr/id eq '<Objetct-id of the service principal>') and activityDisplayName eq 'Add service principal'

GEThttps://graph.microsoft.com/v1.0/auditLogs/directoryAudits?$filter=targetResources/any（tr:tr/id eq“”）和activityDisplayName eq“添加服务主体”

---

作为服务负责人的

所有者的用户并不意味着他是服务负责人的创建者。如果你想知道是谁创建了这个应用程序，你可以使用微软的图形API来实现

在中尝试下面的查询，在我这方面效果很好

注意：它最多只能在
30
天内获取结果，如果服务主体在此之前创建，您将无法获取该结果

GET https://graph.microsoft.com/v1.0/auditLogs/directoryAudits?$filter=targetResources/any(tr:tr/id eq '<Objetct-id of the service principal>') and activityDisplayName eq 'Add service principal'

GEThttps://graph.microsoft.com/v1.0/auditLogs/directoryAudits?$filter=targetResources/any（tr:tr/id eq“”）和activityDisplayName eq“添加服务主体”

可以单独指定所有者。在某些情况下，如使用组，创建者可能成为所有者，但之后可以将其删除。@JoyWang，如果我使用我的工作帐户登录Graph explorer，它希望我向Graph explorer授予某些权限，这需要管理员的同意。有没有一种方法可以使用另一个REST客户端？我需要针对哪些受众生成我的承载令牌？@AmoghNatu无论以何种方式调用api，您都需要，您可以使用，但您也需要许可。观众应该是
https://graph.microsoft.com
。我已经添加了
读取所有审核日志数据
azure portal的权限，尽管我是租户的全局管理员，但仍然获得401。您对该错误有任何线索吗？@MdFaridUddinKiron如果您的用户帐户是全局管理员，您应该可以这样做，您可以在图形浏览器或门户->AAD->审核日志中使用它吗？是的，可以单独分配所有者。在某些情况下，如使用组，创建者可能成为所有者，但之后可以将其删除。@JoyWang，如果我使用我的工作帐户登录Graph explorer，它希望我向Graph explorer授予某些权限，这需要管理员的同意。有没有一种方法可以使用另一个REST客户端？我需要针对哪些受众生成我的承载令牌？@AmoghNatu无论以何种方式调用api，您都需要，您可以使用，但您也需要许可。观众应该是
https://graph.microsoft.com
。我已经添加了
读取所有审核日志数据
azure portal的权限，尽管我是租户的全局管理员，但仍然获得401。您对该错误有任何线索吗？@MdFaridUddinKiron如果您的用户帐户是全局管理员，您应该可以这样做，您可以在图形浏览器或门户->AAD->审核日志中使用它吗？