azure - Azure AD 应用程序权限：是否可以获得“授予租户的其他权限”下的权限？

Question

我正在 Azure AD 中创建一个应用程序，并使用 Microsoft 图形 API 为该应用程序分配“应用程序”权限。
当我更新该应用程序的权限（“requiredResourceAccess”数组）时，还包括删除一些以前授予的权限。更新应用程序时删除的先前授予的权限属于“授予租户的其他权限”。

当我执行 Microsoft 图形 API“https://graph.microsoft.com/v1.0/applications/{id}”来获取应用程序的属性时，我只获得了“requiredResourceAccess”数组中“已配置权限”下的权限。

是否有一种方法/ API 还列出了“授予租户的其他权限”下的权限？谢谢。

score 2 · Accepted Answer

您可以列出 appRoleAssignments以获取已授予服务主体的所有应用程序权限。

GET https://graph.microsoft.com/v1.0/servicePrincipals/{service_principal_object_id}/appRoleAssignments

{service_principal_object_id}是与应用注册关联的企业应用的对象 id。

在这里找到它：

请注意，此 API 列出了所有应用程序权限，包括为租户授予的已配置权限和其他权限。

1 回答 1