如何从图形资源管理器查询其他Azure Active Directory租户
我正在使用Azure Graph API资源管理器。我想查询租户中的应用程序列表。我是tenant_x中的用户(用户最初创建的位置)以及tenant_y中的管理员(稍后与我的用户一起创建)。我知道,当我登录时,我直接进入原始租户(因此租户x),因此图形浏览器不允许我查询租户y。因此,作为租户的管理员,我在租户中添加了一个新用户。我现在与该用户一起登录,但仍然无法查询租户中的应用程序。那么我如何在租户中查询应用程序呢?有办法吗?谢谢 我正在调用的API(新用户登录后)首先检索所有应用程序:如何从图形资源管理器查询其他Azure Active Directory租户,azure,azure-active-directory,Azure,Azure Active Directory,我正在使用Azure Graph API资源管理器。我想查询租户中的应用程序列表。我是tenant_x中的用户(用户最初创建的位置)以及tenant_y中的管理员(稍后与我的用户一起创建)。我知道,当我登录时,我直接进入原始租户(因此租户x),因此图形浏览器不允许我查询租户y。因此,作为租户的管理员,我在租户中添加了一个新用户。我现在与该用户一起登录,但仍然无法查询租户中的应用程序。那么我如何在租户中查询应用程序呢?有办法吗?谢谢 我正在调用的API(新用户登录后)首先检索所有应用程序: htt
https://graph.microsoft.com/beta/applications
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#applications",
"value": []
}
当然,我在该租户中有应用程序。根据我们的沟通,您使用了一个个人帐户作为租户的来宾来查询租户中的应用程序列表 很遗憾,Microsoft Graph Explorer无法将您的个人帐户识别为来宾用户。它仍然将其视为个人账户 因此,它将查询个人帐户而不是租户的应用程序列表 现在你有两个选择:
- 通过以下和在租户中创建新用户 然后使用此新用户登录Microsoft Graph Explorer进行查询 应用程序列表
- 实施并确保
调用
端点,而不是{your tenant}
端点 请求访问令牌。你应该使用另一种工具(例如 示例)而不是Microsoft Graph Explorercommon
更新: 您可以在Microsoft Graph Explorer中修改权限,如下所示: 在Microsoft Graph Explorer中单击您的用户名下的“修改权限”,并检查
目录.Read.AllGraph explorer是一种帮助开发人员发现和了解Graph Api的工具,因此可能会避免引入太多的复杂性。但是,在他们的网站上请求此功能并没有坏处。请添加您的请求的详细信息,以便使用在租户中创建的新用户查询租户中的应用程序列表,包括响应。根据您的响应,它会成功返回空结果,因为租户中没有Azure AD应用程序。请检查Azure Portal:上的应用程序列表,以查看是否有任何应用程序。请确保有应用程序。我有3个应用程序。是的,您的来宾用户被Microsoft Graph Explorer视为个人用户。您必须使用来宾用户来查询应用程序列表?为什么不使用租户下的用户查询应用程序列表?仅在tenant_y中创建(而不是邀请)一个用户。您刚刚创建的新用户没有足够的权限。基于,它需要委派权限:
Directory.Read.All、Directory.ReadWrite.All、Directory.accessUser.All