0

我正在尝试使用 API 获取 Azure 中的所有应用程序级服务主体权限。我研究了 Azure 文档,到目前为止,我想出了以下内容:

上述 API 调用授予我们所有应用程序级别的权限 id 和 appRoleIds。但是,我没有得到权限的名称(例如 User.ReadAll 等)

我得到的回应是:

        "id": "xxx,
        "deletedDateTime": null,
        "appRoleId": "xxx",
        "createdDateTime": "xxx",
        "principalDisplayName": "TestingSP",
        "principalId": "xxx",
        "principalType": "ServicePrincipal",
        "resourceDisplayName": "Microsoft Graph",
        "resourceId": "xxx"

我已尝试将 directoryObjects/{id} 与上述响应中的 appRoleId 和 id 一起使用,但该请求不起作用。

此请求:https ://graph.microsoft.com/v1.0/servicePrincipals/{id}/oauth2PermissionGrants仅向我们提供以下格式的委派权限:

        "clientId": "xxx",
        "consentType": "AllPrincipals",
        "id": "xxx",
        "principalId": null,
        "resourceId": "xxx",
        "scope": "User.Read User.ReadBasic.All"

与上述结果类似,我想获得应用程序级别的权限。有没有办法让我使用我从之前的调用中获得的 id 或直接这样做?我在这里错过了什么吗?

或者有没有办法在 Azure 中获取服务主体的所有 API 权限,如下图所示:

在此处输入图像描述

4

0 回答 0