我正在尝试使用应用ID查询用户拥有的所有资源。我当前的实现是获取我的应用有权访问的所有资源,然后查询这些资源中每一项的RBAC,以查看用户是否具有访问权限。使用Azure资源图可以为当前用户完成某件事,这似乎太多了。有没有一种方法可以使用Azure资源图,但可以指定我要为其获取资源的用户(假设我的应用具有读者对租户中所有资源的访问权限)?
如果可以接受图形API,则可以尝试使用此api查询用户拥有的资源:
GET https://graph.microsoft.com/v1.0/users/{id | userPrincipalName}/ownedObjects
它将列出用户在天蓝色广告中拥有的所有对象。