我需要使用服务主体接收用户订阅的列表。
对于现在拥有令牌的用户来说,这很容易——对https://management.azure.com/subscriptions?api-版本=<API_版本>
但是,如果我的服务主体在Azure AD中有足够的权限,那么对于Azure AD中的任何用户来说,这怎么可能呢?
提前感谢!
您无法使用服务主体通过此REST API获取用户的订阅(即用户可以在一个租户中访问的订阅(。
当你使用REST APISubscriptions - List时,它会使请求取决于传递的访问令牌,如果你使用服务主体来获取令牌,你只能获取服务主体可以访问的订阅,而不是用户。
在这种情况下,您在这里的选择是使用auth代码流或隐式授予流(文档中的Try it按钮使用它,不推荐(来获取令牌,然后使用令牌来调用REST API以列出用户可以访问的订阅。