Azure广告将角色链接到组_Azure_Azure Active Directory_Microsoft Graph Api

Azure广告将角色链接到组

azure azure-active-directory microsoft-graph-api

Azure广告将角色链接到组,azure,azure-active-directory,microsoft-graph-api,Azure,Azure Active Directory,Microsoft Graph Api,在Azure AD中，我有租户范围的组，但对于应用程序，我在应用程序清单的“appRoles”区域中定义了角色在哪里可以找到或设置应用程序角色和租户组之间的映射？我是否可以打电话给Microsoft Graph查看角色ID、组ID以及组与角色之间关联的ID？我认为在Microsoft Graph中调用servicePrincipal可能会为映射提供此关联ID，但我没有看到关联信息，可能是因为我需要专门设置映射我的理解是，租户范围内的组和应用程序特定的角色之间可能存在映射，因此，如果租户有

在Azure AD中，我有租户范围的组，但对于应用程序，我在应用程序清单的“appRoles”区域中定义了角色

在哪里可以找到或设置应用程序角色和租户组之间的映射？

我是否可以打电话给Microsoft Graph查看角色ID、组ID以及组与角色之间关联的ID？

我认为在Microsoft Graph中调用servicePrincipal可能会为映射提供此关联ID，但我没有看到关联信息，可能是因为我需要专门设置映射

我的理解是，租户范围内的组和应用程序特定的角色之间可能存在映射，因此，如果租户有100个组，但只有3个组与应用程序相关，那么这三个组可以作为“Approvles”下的角色出现在应用程序中，并且当用户登录到该应用程序时，只有这3个角色/组可能位于用户的JWT令牌中，而不是可能与应用程序无关的100个组。

您需要的是。（注意不支持在生产应用程序中使用

/beta

API。）

以下是一个响应示例：

{
  "id": "vYC9THsQiUaIO0_OAVavTkhETv6Zy7pKlmGdjahzx6o",
  "creationTimestamp": "2019-09-25T03:30:02.739514Z",
  "appRoleId": "d1c2ade8-98f8-45fd-aa4a-6d06b947c66f",
  "principalDisplayName": "TestAllenG",
  "principalId": "4cbd80bd-107b-4689-883b-4fce0156af4e",
  "principalType": "Group",
  "resourceDisplayName": "AllenTestBot001",
  "resourceId": "f958f02e-6d83-43f0-8a86-a08fe42f1aab"
}

“appRoleId”是appRole的id。“resourceId”是servicePrincipal的id

{
  "id": "vYC9THsQiUaIO0_OAVavTkhETv6Zy7pKlmGdjahzx6o",
  "creationTimestamp": "2019-09-25T03:30:02.739514Z",
  "appRoleId": "d1c2ade8-98f8-45fd-aa4a-6d06b947c66f",
  "principalDisplayName": "TestAllenG",
  "principalId": "4cbd80bd-107b-4689-883b-4fce0156af4e",
  "principalType": "Group",
  "resourceDisplayName": "AllenTestBot001",
  "resourceId": "f958f02e-6d83-43f0-8a86-a08fe42f1aab"
}