我正在使用Microsoft.Graph开发一个ApplicationRoleUser管理Web应用程序,我需要的是检索与部署在Azure Portal中的应用程序相关的用户和角色。我能够使用Client.Users[id].AppRoleAssignments按用户检索角色和应用程序,但我有大约8000个用户,我需要列出每个应用程序的角色和用户。 我已经使用Microsoft Graph和Azure.ActiveDirectory.GraphDirectory,因为我知道一些,Azure库是更全面的,没有运气.我也试过使用client.servicePrincipals,但他们没有返回用户和角色,因为我的预期.你能不能给一个手的,我怎么能完成这个?
非常感谢!
你最好的选择是这个端点:servicePrincipals{ID}appRoleAssignedTo。
这将给你一个所有被分配到应用程序的用户的列表,里面有应用程序角色的ID。https:/graph.microsoft.comv1.0servicePrincipals。 来获取所有appRole名称的id,然后通过上面的第一个调用来获取这些应用的用户分配。