我想使用 GraphAPI 列出组的角色分配。但我只看到一个列出整个角色分配的API 。
我试图通过resourceScopes/scopeMembersusing$filter子句进行过滤,但它不起作用。
我应该自己过滤整个列表还是有其他方法可以做到这一点?
问问题
181 次
1 回答
3
您似乎正在寻找Azure RBAC角色分配。
这些与您链接到的内容不同,后者是 Intune 设备管理角色分配(特定于Intune RBAC 角色)。它们也不同于Azure AD 应用角色分配(用于将应用或用户/组分配给另一个应用的角色)和 Azure AD 目录角色成员身份(用于将用户分配给目录角色)。
可以使用 Azure 管理 API列出所有 Azure RBAC 角色分配。您还可以按范围和/或角色分配所针对的用户、组或应用程序过滤此请求。
例如,要列出组{group-id}已分配给订阅的所有范围{sub-id}:
GET https://management.azure.com/subscriptions/{sub-id}/providers/Microsoft.Authorization/roleAssignments?api-version=2015-07-01&$filter=principalId%20eq%20'{group-id}'
有关更多详细信息,您可以阅读使用 REST API 管理基于角色的访问控制。
于 2018-04-23T08:47:04.413 回答