通过Graph API读取Azure目录角色(内置角色)
问题描述 投票:0回答:2
有什么方法可以查看用户被分配到哪些 Azure 目录角色(内置角色)?
我需要找到用户并转到“分配的角色”时获得的信息。 我尝试在 Azure 文档中找到一些命令,但没有成功。
提前致谢
2个回答
0
投票
投票
最简单的方法是使用 PowerShell 和 Microsoft Graph PowerShell SDK。请参阅下面的示例。
$tenant = "yourtenant.onmicrosoft.com";
$disconnectGraphAfterExecution = $true;
Connect-MgGraph -Scopes User.Read.All,RoleManagement.Read.All -TenantId $tenant -NoWelcome;
$portalUsers = Get-MgBetaUser -all -filter "creationType eq 'Invitation'";
foreach ($portalUser in $portalUsers) {
$directoryRolesForUser = "";
Get-MgBetaUserMemberOfAsDirectoryRole -UserId $user.Id | ForEach-Object { $directoryRolesForUser += $_.DisplayName + ", "; };
$directoryRolesForUser = $string.TrimEnd(', ');
$portalUsers | Add-Member "DirectoryRoles" $directoryRolesForUser -Force;
}
$portalUsers | Select-Object Id, DisplayName, mail, CreationType, ExternalUserState, DirectoryRoles | fl;
if ($disconnectGraphAfterExecution) { Disconnect-MgGraph; };
0
投票
投票
首先,我们有 graph API 来列出所有内置角色。这样我们就知道它也是一个目录对象。
因此我们可以在用户方法中搜索,发现我们有 relationship
MemberOf
使用如下 API 可以为我们提供属性。
获取 https://graph.microsoft.com/v1.0/users/user_id?$expand=memberOf($select=displayName,id)
证明memberof就是我们需要获取的,我们只需要添加一个过滤器就可以获取所有的目录角色。这是我找到的 API。
https://graph.microsoft.com/v1.0/Users/user_id/memberOf/$/microsoft.graph.directoryRole
最新问题
- 使用 VSCode 设置 GDB 参数
- 将数据从一个块传递到另一个块作为邮递员工作流程中的请求参数
- flutter 如何在 Wrap 小部件中开始新的运行?
- 仅将数据写入csv行而不丢失以前的数据?
- 如何使 y 轴上的线彼此更靠近以及与 x 轴更靠近
- 如何在arm64汇编中使用堆栈
- 使用GARCH预测波动性时,使用微分对数数据还是对数时间序列数据?
- REST可以通过FTP实现吗?
- 为什么所有的衬垫渲染器都有一种相同的颜色?
- 自定义模式上的 Pydantic 序列化
- 使用 .csproj 文件中 .nuget 包文件夹的相对路径
- 以Node.js(Express)为后端的Next.js中未设置Cookies
- resetlocalschema 是否可以解决升级期间混合版本上的架构不匹配问题?
- Flutter / Dart 版本固定阻止我将 Git 一分为二
- 如何将嵌套文件夹从共享点复制到azure adls?
- 如果没有尾部斜杠,托管在子目录中的 React/Vite 将无法工作
- 如何解决 XCode 13.3 中的 SwiftPM.SPMRepositoryError 错误 3
- prisma 中的 GroupBy 和 Sum
- 为什么第 65 行的 findSymbol() 函数不起作用?
- 重命名 Pandas 数据框中具有重复列名的列?
© www.soinside.com 2019 - 2024. All rights reserved.