Azure 如何获取具有角色权限的用户_Azure_Microsoft Graph Api_Postman_Restapi_Azure Rest Api

Azure 如何获取具有角色权限的用户

azure microsoft-graph-api postman

Azure 如何获取具有角色权限的用户,azure,microsoft-graph-api,postman,restapi,azure-rest-api,Azure,Microsoft Graph Api,Postman,Restapi,Azure Rest Api,我正在使用此[订阅api][https://management.azure.com/subscriptions?api-version=2020-01-01]以获取azure订阅详细信息。但在响应中，我们得到的授权源是基于角色的。我们如何获取订阅中存在的用户以及有哪些权限（前所有者、读者）首先，您可以使用获取订阅的角色分配，如下所示：每个项目记录都显示一个角色分配。您可以找到roleDefinitionId这表示您分配的角色，principalId表示分配给哪个Azure AD应用程序或

我正在使用此[订阅api][https://management.azure.com/subscriptions?api-version=2020-01-01]以获取azure订阅详细信息。但在响应中，我们得到的授权源是基于角色的。我们如何获取订阅中存在的用户以及有哪些权限（前所有者、读者）

首先，您可以使用获取订阅的角色分配，如下所示：

每个项目记录都显示一个角色分配。您可以找到

roleDefinitionId

这表示您分配的角色，

principalId

表示分配给哪个Azure AD应用程序或用户的角色

因此，如果您想获得有关角色信息的详细信息，您应该谨慎地调用下面的API：

GET https://management.azure.com/<value of roleDefinitionId>?api-version=2018-07-01

GEThttps://management.azure.com/?api-版本=2018-07-01

如果您想获得principalId的详细信息，请拨打电话：如下所示：

如果您只想查询分配了订阅角色的用户/Azure ad应用程序，这将非常容易，因为此API为我们提供了一个

$filter

参数，假设您有用户的对象ID，您可以根据以下请求筛选此用户的角色：

您可以使用此API获取订阅的所有角色分配：但这并不方便，因为您只能获取用户ID和角色定义ID，如果要获取用户和角色显示名称，则需要执行一些其他操作。如果您使用Azure PowerShell，将更容易获得您想要的所有信息。谢谢@StanleyGong，但我们需要一个Api来执行此操作欢迎，那么您还有其他问题吗？如果没有，我将总结为一个答案：）@StanleyGong您提到我们需要执行一些其他操作来获取用户和角色显示名称。我可以知道这些操作是什么吗？嗨@KrishnareddyChinthireddy，当然，我已经发布了获取Azure订阅角色分配的所有步骤。如果它对你有帮助，你能接受吗？