我有一个使用 Azure 广告组来管理某些操作授权的应用程序。 在应用程序的某些位置,我们希望显示有权执行特定操作的用户。 (例如批准文章的发布(
我们使用 MS 图形 API 检索某个 Azure 广告组中的所有用户。
现在,我们要在服务主体/应用注册中使用应用角色,其中可以将多个组添加到特定的应用角色。
现在,我想检索分配了特定应用角色的用户列表,可以直接或通过添加到应用角色的广告组进行。
是否有一些 api 可以通过这种方式检索用户?
就图形而言,我相信您正在寻找的是:https://learn.microsoft.com/en-us/graph/api/serviceprincipal-list-approleassignedto?view=graph-rest-1.0&tabs=http
这是获取给定应用程序的所有应用角色分配的图形终结点