如何使用 Azure CLI 通过对象 ID 获取 Azure AD 对象

Question

在 Azure 门户中，可以根据对象 ID 查找 Azure AD 对象，如下所示：

是否可以使用 Azure CLI 通过对象 ID 检索 Azure AD 对象？

为了使用Azure CLI获取与对象ID相关的对象，看来我需要提前知道相关资源是否是用户、组、设备、应用注册等，以便获取细节。例如，如果我知道对象 ID 是用户，我可以使用

az ad user show --id

。如果我只有对象 ID，我不知道对象的“类型”，但 Portal 可以以某种方式弄清楚这一点！

虽然我更喜欢 Azure CLI 解决方案，但 Azure PowerShell 解决方案总比没有好。我问这个问题是因为我尝试使用

az keyvault list

在 Key Vault 中生成访问策略列表，但该 CLI 命令中的访问策略列表仅显示每个策略的对象 ID...我无法确定如果对象是用户、组等

Answer 1

如果您想获取 Azure AD 资源及其对象 ID，我们可以使用以下 Microsoft Graph API

POST https://graph.microsoft.com/v1.0/directoryObjects/getByIds
Content-type: application/json

{
    "ids":[""]
}

如果你想用Azure CLI调用Microsoft Graph，我们可以使用命令

az rest

例如（我使用Azure cloud shell）

az rest --method POST --url 'https://graph.microsoft.com/v1.0/directoryObjects/getByIds' --headers 'Content-Type=application/json'  --body '{"ids":[""]}'

欲了解更多详情，请参阅这里和这里

Answer 2

如果您有一个 CSV 文件，其中一列包含用户 ID，则此脚本对于一次查找所有用户非常有用

param(
    $file = "query_data.csv"
)

$data = Get-Content $file | ConvertFrom-Csv

$userIds = $data.User | Get-Unique

$body = @{
    ids = $userIds
} | ConvertTo-Json -Compress;
$body = $body -replace '"', '\"';

$results = az rest `
--method POST `
--url 'https://graph.microsoft.com/v1.0/directoryObjects/getByIds' `
--headers 'Content-Type=application/json'  `
--body $body;

$results > results.json

如何使用 Azure CLI 通过对象 ID 获取 Azure AD 对象

问题描述投票：0回答：2

2个回答

最新问题

如何使用 Azure CLI 通过对象 ID 获取 Azure AD 对象

问题描述 投票：0回答：2

2个回答

最新问题

问题描述投票：0回答：2