在Azure Active Directory中获取所有适当的分配_Azure_Powershell_Azure Active Directory

在Azure Active Directory中获取所有适当的分配

azure powershell azure-active-directory

在Azure Active Directory中获取所有适当的分配,azure,powershell,azure-active-directory,Azure,Powershell,Azure Active Directory,我使用PowerShell命令新建AzureADUserAppRoleAssignment将权限分配给用户或组如何获取我的应用程序当前AppRole->User分配的列表？或者在PowerShell中列出我的应用程序的所有用户和组，或者通过AzureAD Graph API列出我的应用程序的所有用户和组获取AzureADServiceAppRoleAssignment-ObjectId[服务主体对象ID] 它列出了从服务主体表示的应用程序中分配许可的所有用户和组使用Azure AD Gra

我使用PowerShell命令

新建AzureADUserAppRoleAssignment

将权限分配给用户或组

如何获取我的应用程序当前

AppRole->User

分配的列表？或者在PowerShell中列出我的应用程序的所有用户和组，或者通过AzureAD Graph API列出我的应用程序的所有用户和组

获取AzureADServiceAppRoleAssignment-ObjectId[服务主体对象ID]

它列出了从服务主体表示的应用程序中分配许可的所有用户和组

使用Azure AD Graph API：

要列出分配给用户的所有应用程序角色，请执行以下操作：

https://graph.windows.net/{tenant-id}/users/{id}/appRoleAssignments?api-version=1.6

https://graph.windows.net/{tenant-id}/groups/{id}/appRoleAssignments?api-version=1.6

要列出分配给组的所有应用程序角色，请执行以下操作：

https://graph.windows.net/{tenant-id}/users/{id}/appRoleAssignments?api-version=1.6

https://graph.windows.net/{tenant-id}/groups/{id}/appRoleAssignments?api-version=1.6

要执行相反操作，并列出分配给应用程序的所有用户或组：

 https://graph.windows.net/{tenant-id}/servicePrincipals/{id}/appRoleAssignedTo?api-version=1.6

替代选项：在新的Azure门户中，在“企业应用程序”>（您的应用程序）>“用户和组”下，您将看到分配给应用程序的用户列表，以及分配给他们的应用程序角色。测试后，您可以使用Microsoft Graph API请求执行相同的操作：

https://graph.microsoft.com/beta/servicePrincipals/d0790296-0a14-4ab1-8f6c-4e4d3eb03036/appRoleAssignments

您可以在“企业应用程序”>（您的应用程序）>属性>对象ID下获取服务主体