我的目标是让 Azure AD 用户在 Azure 订阅中分配了经典管理员角色。 我使用 REST api 的 Classic Administrators - List检索所有经典管理员,但它返回一个不够唯一的电子邮件和一个名为 netId/puid 的 ID,该 ID 不存在于 user 上从图形 API 返回。
我跟踪了 Azure 门户的网络,看看它如何获取 AAD 的用户,但它使用我无法使用的内部 API 版本“1.61-internal”查询 Graph API。
有人知道如何检索此信息吗?
谢谢
最佳答案
没有公开的 API 来将 netId/puid 与用户进行匹配。
但是您可以从访问 token 获取puid
。
或者您可以使用Microsoft 365 Powershell cmdlet Get-MsolUser -UserPrincipalName“{upn}”| fl
获取用户并找到 LiveId
属性。
将上面的puid
或LiveId
以及相应的用户信息记录到本地配置文件中,并与响应的name
属性匹配Classic Administrators - List .
然后就可以获取对应的经典管理员用户了。
这只是一种解决方法,而且工作负载很多。我认为这不是一个好方法,但也没有其他办法。
关于azure - 如何获取 Azure 订阅经典管理员的 AD 用户?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65808479/