我们在azure活动目录中设置了AWS单帐户访问,并使用图形API配置了包括从AWS帐户导入角色在内的所有设置。
创建组并添加成员。现在我们要将角色分配给从AWS导入的组。我可以手动完成。我需要使用图形API
无法找到导入的角色ID。
https://graph.microsoft.com/v1.0/groups/{组id}/appRoleAssignments
{
"id": "id-of-role",
"principalId": "objectId-of-group",
"resourceId": "objectId-of-application"
}
我们找到了一种方法来获取所有应用程序的应用程序角色
https://graph.microsoft.com/v1.0/servicePrincipals/{application-object=id}/appRoles