- 我正在 Azure AD 中创建一个应用程序,并使用 Microsoft 图形 API 向该应用程序分配“应用程序”权限。
- 当我更新该应用程序的权限(“requiredResourceAccess”数组)时,其中还包括删除一些先前授予的权限。更新应用程序时删除的先前授予的权限位于“为租户授予的其他权限”下。
- 当我执行 Microsoft graph API“https://graph.microsoft.com/v1.0/applications/{id}”来获取应用程序的属性时,我仅获得“requiredResourceAccess”中“配置的权限”下的权限数组。
有没有一种方法/API 也可以在“授予租户的其他权限”下列出权限? 谢谢。
最佳答案
您可以List appRoleAssignments获取已授予服务主体的所有应用程序权限。
GET https://graph.microsoft.com/v1.0/servicePrincipals/{service_principal_object_id}/appRoleAssignments
{service_principal_object_id}
是与应用注册关联的企业应用的对象 ID。
在这里找到它:
请注意,此 API 列出了所有应用程序权限,包括配置的权限和授予租户的其他权限。
关于Azure AD 应用程序权限 : Is it possible to get permissions which comes under "Other permissions granted for tenant"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66433298/