我正在尝试使用 API 获取 Azure 中的所有应用程序级服务主体权限。我研究了 Azure 文档,到目前为止,我想出了以下内容:
上述 API 调用授予我们所有应用程序级别的权限 id 和 appRoleIds。但是,我没有得到权限的名称(例如 User.ReadAll 等)
我得到的回应是:
"id": "xxx,
"deletedDateTime": null,
"appRoleId": "xxx",
"createdDateTime": "xxx",
"principalDisplayName": "TestingSP",
"principalId": "xxx",
"principalType": "ServicePrincipal",
"resourceDisplayName": "Microsoft Graph",
"resourceId": "xxx"
我已尝试将 directoryObjects/{id} 与上述响应中的 appRoleId 和 id 一起使用,但该请求不起作用。
此请求:https ://graph.microsoft.com/v1.0/servicePrincipals/{id}/oauth2PermissionGrants仅向我们提供以下格式的委派权限:
"clientId": "xxx",
"consentType": "AllPrincipals",
"id": "xxx",
"principalId": null,
"resourceId": "xxx",
"scope": "User.Read User.ReadBasic.All"
与上述结果类似,我想获得应用程序级别的权限。有没有办法让我使用我从之前的调用中获得的 id 或直接这样做?我在这里错过了什么吗?
或者有没有办法在 Azure 中获取服务主体的所有 API 权限,如下图所示: