我有一个不在家的租户的凭据。要访问应用程序,我需要进入家庭租户,这就是为什么我只获得部分实际应用程序列表的原因。但是我通过理解服务主体的概念设法将所有这些都拉了过来。
下一个问题是..如何访问允许哪些用户访问这些应用程序/ servicePrincipals?
任何帮助将不胜感激。谢谢!
我们强烈建议您使用Microsoft Graph代替Azure ADGraph API访问Azure Active Directory(Azure AD)资源。
我们可以list the owners for an application,但是没有api可以检索允许用户访问的应用程序。另外,应用程序管理员/全局管理员有权访问所有应用程序。