0

我正在尝试为我的 Azure 租户获取 appRoleAssignedTo,现在假设如果我在该租户下有 10 个应用程序,我将不得不通过为所有 10 个应用程序传递 servicePrincipal Id 来进行 10 次不同的调用。

GET /servicePrincipals/{id}/appRoleAssignedTo

有没有一种方法可以让我只使用一个 API 调用就可以在各自的 servicePrincipal 下获取所有 appRoleAssignedTo 。

或者,微软为 servicePrincipal 提供了一个增量调用,当 appRoleAssignedTo 发生变化时,有没有一种方法可以让我返回 servicePrincipal(基本上将 appRolesAssignedTo 连接到 servicePrincipal) PS 我尝试过使用 $select 和 $expand 进行此操作,但它不起作用.

https://docs.microsoft.com/en-us/graph/api/serviceprincipal-list-approleassignments?view=graph-rest-1.0&tabs=http

https://docs.microsoft.com/en-us/graph/api/serviceprincipal-delta?view=graph-rest-1.0&tabs=http

4

1 回答 1

1

$expand=appRoleAssignedTo请在Graph Explorer中尝试。

https://graph.microsoft.com/v1.0/servicePrincipals?$expand=appRoleAssignedTo

如果您想同时使用$selectand $expand,则需要“id”

https://graph.microsoft.com/v1.0/servicePrincipals?$select=id,displayName&$expand=appRoleAssignedTo

响应如下所示:

{
    "value": [
    {
        "id": "xxxxxx",
        "displayName": "Managed Service",
        "appRoleAssignedTo@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals('xxxxx')/appRoleAssignedTo",
        "appRoleAssignedTo": []
    },
  ....
  ]
}
于 2021-05-25T08:43:16.180 回答