- 我正在 Azure AD 中创建一个应用程序,并使用 Microsoft 图形 API 向该应用程序分配“应用程序”权限。
- 当我更新该应用程序的权限(“requiredResourceAccess”数组)时,其中还包括删除一些先前授予的权限。更新应用程序时删除的先前授予的权限位于“为租户授予的其他权限”下。
有没有一种方法/API 也可以在“授予租户的其他权限”下列出权限? 谢谢。
最佳答案
您可以List appRoleAssignments获取已授予服务主体的所有应用程序权限。
GET https://graph.microsoft.com/v1.0/servicePrincipals/{service_principal_object_id}/appRoleAssignments
{service_principal_object_id} 是与应用注册关联的企业应用的对象 ID。
在这里找到它:
请注意,此 API 列出了所有应用程序权限,包括配置的权限和授予租户的其他权限。
关于Azure AD 应用程序权限 : Is it possible to get permissions which comes under "Other permissions granted for tenant"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66433298/