0

我想在我的租户中列出所有非 Microsoft-Default 服务主体,排除所有 OOBE 应用程序。

我在PS cmdlet 或Graph Get-AzureADServicePrincipal-API (graph.microsoft.com/beta/servicePrincipals

起初我以为它可能是标签属性,我可以过滤那些有WindowsAzureActiveDirectoryIntegratedApp标签的东西。但事实证明,它表明服务主体是否是企业应用程序(应用程序类型)。

关于过滤哪个属性或使用哪个 API 的任何想法?

4

1 回答 1

0

您可以根据appOwnerOrganizationId. 对于 Microsoft 创建的应用程序,此参数将相同。

我尝试使用图形 api

https://graph.microsoft.com/beta/servicePrincipals

您可以检查 MS 创建的应用程序的默认 guid 是什么,然后在查询中放置一个过滤器,例如**appOwnerOrganizationId != MSAppOwner Org Id**.

试试这个,看看它是否有帮助。

于 2019-09-25T06:30:25.627 回答