Microsoft Graph API - 从用户获取服务主体的分配 ID
Microsoft Graph API - Get Assignment ID of Service Principal from User
我想知道如何检索分配给用户的服务主体的分配 ID。
我在 Whosebug 上找到了这个 post,其中分配 ID 由 URL 检索,但我想通过 C# 中的图形 API 检索它:Removing application access to user from User interface by using Microsoft graph API or Azure AD graph api
那是一个应用程序角色分配。
您可以通过 https://docs.microsoft.com/en-us/graph/api/serviceprincipal-list-approleassignedto?view=graph-rest-1.0&tabs=http (GET https://graph.microsoft.com/v1.0/servicePrincipals/{id}/appRoleAssignedTo).
列出它们
端点将列出授予其他应用程序的应用程序权限以及用户角色,因为两者都是 Azure AD 中的应用程序角色。
要调用它,您需要知道服务 principal/enterprise 应用程序的对象 ID。
如果需要,您可以使用例如从服务主体列表端点查询它application/client ID。
然后你可以删除一个通过:https://docs.microsoft.com/en-us/graph/api/serviceprincipal-delete-approleassignedto?view=graph-rest-1.0&tabs=http (DELETE https://graph.microsoft.com/v1.0/servicePrincipals/{resource-SP-id}/appRoleAssignedTo/{appRoleAssignment-id}).
此外,如果您的情况更方便,您可以查询用户的应用角色分配:https://docs.microsoft.com/en-us/graph/api/user-list-approleassignments?view=graph-rest-1.0&tabs=http, and delete them through: https://docs.microsoft.com/en-us/graph/api/user-delete-approleassignments?view=graph-rest-1.0&tabs=http。
我想知道如何检索分配给用户的服务主体的分配 ID。 我在 Whosebug 上找到了这个 post,其中分配 ID 由 URL 检索,但我想通过 C# 中的图形 API 检索它:Removing application access to user from User interface by using Microsoft graph API or Azure AD graph api
那是一个应用程序角色分配。
您可以通过 https://docs.microsoft.com/en-us/graph/api/serviceprincipal-list-approleassignedto?view=graph-rest-1.0&tabs=http (GET https://graph.microsoft.com/v1.0/servicePrincipals/{id}/appRoleAssignedTo).
端点将列出授予其他应用程序的应用程序权限以及用户角色,因为两者都是 Azure AD 中的应用程序角色。 要调用它,您需要知道服务 principal/enterprise 应用程序的对象 ID。 如果需要,您可以使用例如从服务主体列表端点查询它application/client ID。
然后你可以删除一个通过:https://docs.microsoft.com/en-us/graph/api/serviceprincipal-delete-approleassignedto?view=graph-rest-1.0&tabs=http (DELETE https://graph.microsoft.com/v1.0/servicePrincipals/{resource-SP-id}/appRoleAssignedTo/{appRoleAssignment-id}).
此外,如果您的情况更方便,您可以查询用户的应用角色分配:https://docs.microsoft.com/en-us/graph/api/user-list-approleassignments?view=graph-rest-1.0&tabs=http, and delete them through: https://docs.microsoft.com/en-us/graph/api/user-delete-approleassignments?view=graph-rest-1.0&tabs=http。