Azure广告将角色链接到组
在Azure AD中,我有租户范围的组,但对于应用程序,我在应用程序清单的“appRoles”区域中定义了角色 在哪里可以找到或设置应用程序角色和租户组之间的映射? 我是否可以打电话给Microsoft Graph查看角色ID、组ID以及组与角色之间关联的ID? 我认为在Microsoft Graph中调用servicePrincipal可能会为映射提供此关联ID,但我没有看到关联信息,可能是因为我需要专门设置映射 我的理解是,租户范围内的组和应用程序特定的角色之间可能存在映射,因此,如果租户有100个组,但只有3个组与应用程序相关,那么这三个组可以作为“Approvles”下的角色出现在应用程序中,并且当用户登录到该应用程序时,只有这3个角色/组可能位于用户的JWT令牌中,而不是可能与应用程序无关的100个组。您需要的是。(注意不支持在生产应用程序中使用Azure广告将角色链接到组,azure,azure-active-directory,microsoft-graph-api,Azure,Azure Active Directory,Microsoft Graph Api,在Azure AD中,我有租户范围的组,但对于应用程序,我在应用程序清单的“appRoles”区域中定义了角色 在哪里可以找到或设置应用程序角色和租户组之间的映射? 我是否可以打电话给Microsoft Graph查看角色ID、组ID以及组与角色之间关联的ID? 我认为在Microsoft Graph中调用servicePrincipal可能会为映射提供此关联ID,但我没有看到关联信息,可能是因为我需要专门设置映射 我的理解是,租户范围内的组和应用程序特定的角色之间可能存在映射,因此,如果租户有
/beta
API。)
以下是一个响应示例:
{
"id": "vYC9THsQiUaIO0_OAVavTkhETv6Zy7pKlmGdjahzx6o",
"creationTimestamp": "2019-09-25T03:30:02.739514Z",
"appRoleId": "d1c2ade8-98f8-45fd-aa4a-6d06b947c66f",
"principalDisplayName": "TestAllenG",
"principalId": "4cbd80bd-107b-4689-883b-4fce0156af4e",
"principalType": "Group",
"resourceDisplayName": "AllenTestBot001",
"resourceId": "f958f02e-6d83-43f0-8a86-a08fe42f1aab"
}
“appRoleId”是appRole的id。“resourceId”是servicePrincipal的id
{
"id": "vYC9THsQiUaIO0_OAVavTkhETv6Zy7pKlmGdjahzx6o",
"creationTimestamp": "2019-09-25T03:30:02.739514Z",
"appRoleId": "d1c2ade8-98f8-45fd-aa4a-6d06b947c66f",
"principalDisplayName": "TestAllenG",
"principalId": "4cbd80bd-107b-4689-883b-4fce0156af4e",
"principalType": "Group",
"resourceDisplayName": "AllenTestBot001",
"resourceId": "f958f02e-6d83-43f0-8a86-a08fe42f1aab"
}