1#
恐怕没有办法检测到需要更新的服务主体。在主租户中更新应用注册后,您需要通知您的客户他们需要再次进行管理员同意。
2#
是的,您可以要求您的客户在其租户中删除服务主体(企业应用程序),然后尝试登录应用程序或再次征得管理员同意。这将更新您需要的属性。他们可以使用 PowerShell 或 Microsoft Graph 或在 Azure 门户中执行此操作。
更新:
尽管servicePrincipal 资源类型或应用程序资源类型中没有表示更新时间或版本的属性,但我们还有另一种方法可以查看 AAD 的审核日志。
在 Azure 门户 -> Azure Active Directory -> 审核日志上,为类别选择 ApplicationManagement,为活动选择更新服务主体。并选择数据作为时间段(最多一个月)。然后您可以查看哪些服务主体已更新。
您还可以使用 Microsoft Graph API List directoryAudits来获取特定服务主体的更新日志。
一个例子:
GET https://graph.microsoft.com/v1.0/auditLogs/directoryaudits?$filter=activityDisplayName eq 'Update service principal' and targetResources/any(c:c/id eq '{service principal object id}')