如何获取用户列表,用户管理员安装的应用插件和相关的作用域?我可以使用graph API获取用户,以及安装的应用(插件)。但是对于所有安装的插件,我得到的是user_impersonation的作用域,而不是User.Read.All, User.Export.All等特定的作用域。
我不知道你想列出哪种权限。应用程序权限还是委托权限?
根据我的经验,scope意味着委托权限。(角色指的是应用权限)
所以,现在你已经通过 GET https://graph.microsoft.com/beta/users/{userId}/appRoleAssignments
,你应该能看到 resourceId
响应中。
然后你可以调用 GET https://graph.microsoft.com/beta/servicePrincipals/{resourceId get from the step above}/oauth2PermissionGrants
来获取作用域。
这个方法只获取委托的权限。如果你想列出应用程序的权限,请参见 我之前的回答.
如果你有任何其他问题,请随时告诉我。