使用 Microsoft Graph API 检索 Azure AD 应用程序的用户详细信息和角色

2024-05-04

我正在尝试使用 Microsoft Graph API 获取 Azure AD 中特定企业应用程序的用户详细信息。

我能够使用以下命令成功检索应用程序的用户：

https://graph.microsoft.com/v1.0/servicePrincipals/{objectId}/appRoleAssignedTo

然而，用户的详细信息被遗漏了；例如联系方式、电子邮件。对于分配给用户的每个角色，它还有一个重复条目。

如果我查询，我可以获得这些用户详细信息：

https://graph.microsoft.com/v1.0/users

但是，这会检索组织中的所有用户，并且我未能成功过滤给定应用程序的查询中的列表。

使用 $expand 运算符似乎也没有实现。

看起来这将是应用程序的常见用例；我的用户是谁？他们的角色和详细信息是什么？如何使用 Graph API 最好地解决这一问题？

就个人而言，

您可以获得使用以下查询的 Azure AD 应用程序的。

https://graph.microsoft.com/v1.0/serviceprincipals/07fce81e-8069-4ccb-9775-63f96d1f4e53

并检查 appRoles 属性。

您可以使用以下查询获取用户详细信息。

https://graph.microsoft.com/v1.0/users/4ef105cc-508b-41c4-a5d2-7d41f2244c4c

您可以使用以下查询获取组详细信息。

https://graph.microsoft.com/v1.0/groups/0023c709-3556-4296-a6ab-6df2a0a1113c

在您的情况下，您需要拨打您指定的同一电话

https://graph.microsoft.com/v1.0/servicePrincipals/07fce81e-8069-4ccb-9775-63f96d1f4e53/appRoleAssignedTo

这将返回分配了应用程序角色的所有用户和组，您可以从这些用户和组中提取主体 ID应用程序角色分配对象 https://learn.microsoft.com/en-us/graph/api/resources/approleassignment?view=graph-rest-1.0#properties如下所示，它们只是分配角色的用户的用户 ID，在组的情况下，它是提供组详细信息的组的组 ID。

您可以通过主体类型区分用户和组，并根据该类型您可以调用上述 http 调用（用户或组）并获取这些详细信息。

我们需要对重复的代码进行编码以避免出现这种情况。

我的示例 JSON 数据：-

For getting users and groups assigned app roles
GET https://graph.microsoft.com/v1.0/servicePrincipals/07fce81e-8069-4ccb-9775-63f96d1f4e53/appRoleAssignedTo
{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#servicePrincipals('07fce81e-8069-4ccb-9775-63f96d1f4e53')/appRoleAssignedTo",
    "value": [
        {
            "id": "zAXxTotQxEGl0n1B8iRMTPwz3O48iw9Oq3aFtqfYVjA",
            "deletedDateTime": null,
            "appRoleId": "00000000-0000-0000-0000-000000000000",
            "createdDateTime": "2020-06-01T19:21:01.4268687Z",
            "principalDisplayName": "Nishant Singh",
            "principalId": "4ef105cc-508b-41c4-a5d2-7d41f2244c4c",
            "principalType": "User",
            "resourceDisplayName": "testspaquestion",
            "resourceId": "07fce81e-8069-4ccb-9775-63f96d1f4e53"
        },
        {
            "id": "Y3tbwNOvDkqKK9yLxJ5wp2-uBAbApk9LoMs6AN_7iSs",
            "deletedDateTime": null,
            "appRoleId": "00000000-0000-0000-0000-000000000000",
            "createdDateTime": "2020-06-01T18:47:47.2702435Z",
            "principalDisplayName": "Sruthi J",
            "principalId": "c05b7b63-afd3-4a0e-8a2b-dc8bc49e70a7",
            "principalType": "User",
            "resourceDisplayName": "testspaquestion",
            "resourceId": "07fce81e-8069-4ccb-9775-63f96d1f4e53"
        },
        {
            "id": "CccjAFY1lkKmq23yoKERPBqNLldhOdBAm0lJzewK0Nk",
            "deletedDateTime": null,
            "appRoleId": "00000000-0000-0000-0000-000000000000",
            "createdDateTime": "2020-07-23T17:34:53.9538274Z",
            "principalDisplayName": "Bgroup",
            "principalId": "0023c709-3556-4296-a6ab-6df2a0a1113c",
            "principalType": "Group",
            "resourceDisplayName": "testspaquestion",
            "resourceId": "07fce81e-8069-4ccb-9775-63f96d1f4e53"
        }
    ]
}

查询完上述内容后，拉取每条记录的principalid，并根据principaltype相应调用用户端点或组端点。

Get https://graph.microsoft.com/v1.0/users/4ef105cc-508b-41c4-a5d2-7d41f2244c4c //principalId

如果您有任何疑问，请告诉我。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

azureactivedirectory

microsoftgraphapi

azureadgraphapi

使用 Microsoft Graph API 检索 Azure AD 应用程序的用户详细信息和角色的相关文章

Azure AD 和 Azure AD B2C 令牌之间的区别

这些天我一直在研究 Azure AD 授权代码流突然开始将所有内容转移到 Azure AD B2C 我发现 Azure AD 和 Azure AD B2C 之间有很多差异有人可以回答我下面的问题吗在Azure AD中当我们注册本机应
使用 VSTS 中的服务主体的 Azure Graph 403 Authorization_RequestDenied

我有一个 VSTS 使用的服务主体来运行 Azure Powershell 脚本我试图调用的命令是Get AzureRmRoleAssignment 我收到以下错误消息 Exception Request Method POST Requ
在 Microsoft Graph 中查询 OneNote 页面的内容返回 10019 错误

某个部分中的某些页面会因 API 调用失败而失败500错误查询网址为 https graph microsoft com v1 0 me onenote pages page id content 响应是 error code 10019
Microsoft Graph API 中的一个或多个属性包含无效值

我想在 Azure Active Directory B2C 上创建用户我按照给定链接中的每个步骤进行操作Here https learn microsoft com en us azure active directory b2c ac
使用 Microsoft Graph API 检索 Azure AD 应用程序的用户详细信息和角色

我正在尝试使用 Microsoft Graph API 获取 Azure AD 中特定企业应用程序的用户详细信息我能够使用以下命令成功检索应用程序的用户 https graph microsoft com v1 0 servicePrin
获取 S/MIME 签名邮件的附件

我正在尝试通过 microsoft graph api 获取签名邮件的附件 I use a GET请求在这个网址上 https graph microsoft com v1 0 me messages AAMkAG attachments
使用仅应用程序令牌时 Microsoft Graph API /search() 是否有效

我正在尝试使用图形 API v1 0 来搜索我们团队的 sharepoint onedrive 文件夹中的文件和文件夹但是当使用仅限应用程序的令牌时我始终得不到任何结果 search 要求我试试我已注册并申请https apps de
从 Microsoft Graph 请求“/joinedTeams”时出现“未经授权”错误

我正在设置一个用于通过 Microsoft Graph API 修改 Microsoft Teams 帐户团队频道的应用程序但我无法从我需要调用的所有端点获得响应我已遵循guide https learn microsoft co
发送 Microsoft Graph 请求事件返回 400

我能够通过将 JSON 请求发布到https graph microsoft com v1 0 me calendar events https graph microsoft com v1 0 me calendar events 我已经
我使用 Msal 从 AAD 获取了令牌，但无法使用获取的令牌获取用户配置文件。如何简单地在 Node 后端验证令牌？

我使用以下配置从 AAD 请求令牌 app module ts 文件 MsalModule forRoot clientID CLIENT ID authority https login microsoftonline com TENAN
Azure Graph API 身份验证_MissingOrMalformed

我正在使用 Azure Graph API 从 Azure AD 导入用户在天蓝色门户中我添加了多个应用程序我从 protal 获取 clientId tenantId 并创建一个有效期为一年的密钥使用这些值我创建一个 acces
Java：使用 Graph API 在线更新 Sharepoint 上的 docx 文件

我在使用 Java 在线更新 Sharepoint 上的 docx 文件时遇到问题首先我检查了构建 PUT 请求的 URL 此处并使用此请求 PUT drives drive id items item id content 我首先使
用户 AD 身份验证失败时如何导航到自定义访问被拒绝页面（具有 OpenIDConnect Azure AD 身份验证的 .net 3.1 core）

我有一个 Net core 3 1 Web 应用程序通过在 Azure 中设置应用服务注册并分配用户来实现 AD 身份验证现在当未经授权的用户尝试访问应用程序时 AD 身份验证会失败并转到 OPENIDConnect 异常页面但我需
Graph API：如何获取其他用户的 Outlook 类别

我想通过 Graph API 获取用户类别显示名称和颜色列表 GET users id userPrincipalName outlook masterCategories 微软API文档网站 https learn microsoft
如何从 Azure Graph API 获取基于用户的令牌

我有一个 Azure Active Directory 在我的 Web Api 中我有一段代码我可以使用我在 Azure 中注册的应用程序和客户端证书从 Azure Graph Api 获取令牌这是我现在使用的代码 public sta
Azure AD 应用程序未出现在 Azure Web 应用程序的现有 AD 应用程序列表中

我刚刚进行了一些演练其中创建了一个 Azure AD 应用程序将其用作我的 Azure Web 应用程序中的授权身份验证现在当我为我的 Azure 网站应用服务选择现有 AD 应用程序时它不会出现在我的 Azure AD 应
根据AADB2C属性值在AAD中查找用户

如果我在 Azure AD B2C 中有一个基于 Azure AD 企业身份创建的用户如下所述 https learn microsoft com en us azure active directory b2c active dire
使用 Azure AD OAuth 进行 Grafana 角色分配

我正在尝试使用 Azure AD OAuth 在 Grafana 中为某些用户组分配管理员角色我可以使用此文档使用 Azure AD 凭据成功登录使用 Azure Active Directory 设置 OAuth2 https gra
如何获得所有用户 OneDrive 文件的管理员访问权限

我是 Office 365 部署的租户管理员我们有需要访问所有 OneDrive 站点的内部系统我们正在使用我的租户管理员凭据来获取 OAuth 令牌并尝试使用带有该 OAuth 令牌的 SharePoint OneDrive RES
IDX21323 OpenIdConnectProtocolValidationContext.Nonce 为空，OpenIdConnectProtocolValidatedIdToken.Payload.Nonce 不为空

我正在尝试对 Intranet 的 Azure AD 和 Graph 进行身份验证基于 Orchard CMS 该功能在我的本地计算机上按预期运行但是当访问生产站点时已在我们的内部 dns 上使用 ssl 设置我有时会收到上述错误

随机推荐

Oracle ODP.Net 与实体框架 6 - 从表视图中选择时出现 ORA-00955

我创建了两个应用程序第一个使用 ODP Net 另一个没有实体效果很好 static void Main string args OracleConnection con new OracleConnection using conne
Objective-C ARC 只读属性和私有 setter 实现

在 ARC 之前如果我希望某个属性对于使用它是只读的但在类中可写我可以这样做 Public declaration interface SomeClass NSObject property nonatomic retain read
SSMS 对象资源管理器 - 连接到 Azure DB 时选择丢失的前 N 行

我刚刚将 SSMS 升级到 2008 R2 我缺少从表中选择前 1000 行的选项如下所示我的看起来像这样我知道如何更改显示的行数但根本不存在这些选项几年前我看到有人为此提交了一个错误但没有解决方法我不知道该怎么办有任何想法
有关gunDB 作为 Cordova 项目的独立数据库的具体问题

我刚刚发现了gunDB 这个概念似乎非常有趣我想在开始进一步评估它之前了解更多信息如果我想构建一个像教程一样的聊天应用程序但实现聊天rooms 有没有一种方法可以让客户端只订阅某些聊天室而避免传输其他所有聊天室的内容如果不是所有
当我只想更改一个列属性时，是否必须在 SQL 语句中包含所有列属性？

我有一个 MySQL 数据库我想通过向所有列添加注释来进行注释从我读到的MySQL 文档 http dev mysql com doc refman 5 5 en alter table html 在更改其中任何一个时必须包括数据类型
git 奇怪的彩色终端响应[重复]

这个问题在这里已经有答案了最近我被下面的彩色终端响应吓死了它是由 git push 命令触发的 Does anybody have a clue where this colored response comes from 只是猜测但
在移动浏览器中隐藏导航栏

我正在使用 Twitter Bootstrap 制作一个移动响应网站当在移动设备上查看网站时我想完全隐藏顶部导航栏有人知道如何做到这一点吗最简单的方法是使用响应式实用程序类 hidden phone and hidden table
ADMA0176E PrivilegedActionException：{0} 的应用程序安装失败，出现 PrivilegedActionException

当尝试将项目添加到我的 WebSphere 时我收到以下错误 ADMA0176E 0 的应用程序安装失败出现 PrivilegedActionException Ear 文件路径是 1 知道我能做什么吗根据谷歌搜索这可能是一些权限问
如何按高度对 DIV 进行排序？

我有三个divs 我想按高度从最大到最小对它们进行排序 div smallest div div largest div div middle div 任何想法这很简单使用 sort http www wrichards com blo
处理 DocumentDB 中每秒请求单位 (RU/s) 的峰值

使用 DocumentDB 最困难的事情之一是计算出每天以及在使用高峰期间运行应用程序所需的每秒请求单位数 RU s 当你犯这个错误时 DocumentDB客户端将抛出异常这是一个糟糕的使用模型如果我的应用程序在一天中的特定时间会使用更
是否可以在多按钮（代号一）上制作圆形图像（通过蒙版）

我有一个InfiniteScrollAdapter我在其中使用Multibutton显示包含照片及其描述的列表它效果很好但我需要使照片变圆这就是为什么我受到启发官方指南 https www codenameone com manual
换肤时访问 hostComponent 的自定义属性 - Flex 4.5、SDK 4.5

使用 SDK 4 1 我能够从自定义皮肤访问自定义按钮组件的自定义属性我当前正在工作的项目需要 SDK 4 5 但我无法访问这些属性这是一个例子自定义按钮组件
Density2d 使用另一个变量进行填充（类似于 geom_tile）？

我正在尝试为我的最终项目绘制地图并且正在尝试使用 BLock 绘制美国的犯罪热图对于每个街区我都有纬度经度和犯罪率预测它遵循以下结构 Lat Lon Prediction 76 0 40 0 125 76 120 40 5 145
如何在使用 Json4s 序列化期间重命名字段？

如何轻松重命名 json4s 中的字段名称从他们的文档中我尝试了以下代码片段但它似乎没有重命名serial字段到id case class Person serial Int firstName String val rename F
将 XML 转换为 JSON 时保留 json:Array 属性

我有一段 XML 看起来像
WebAPI 2.2 上的 Elmah.axd - 未找到 HTTP 资源

我试图在我的浏览器中访问 elmah axd 但它返回 message No HTTP resource was found that matches the request URI http services domain com elm
解析日期字符串

我在 post 变量中有这个字符串 03 21 2011 我需要通过php解析它并将其转换成这种格式 2011 03 21 我正在使用 php 我需要这种格式以便我可以运行此查询 SELECT prospect as Prospect c
Git 合并如何处理同时提交？

给定一个具有两个分支的存储库每个分支都有独立的提交 Branch Commits final e g i master a b c d f h 上图中的字母很重要即 master 和 final 同时正在开发中并且必须保留两个分支中的
使用 IIS Express 托管网站（临时）

我有一个网站 MVC3 其开发托管在 IIS Express 中我遇到了 Cassini Devserver 的错误不得不升级现在我想知道是否可以让本地网络上的其他计算机在路由器后面看到托管在我的计算机上的站点例如如果我写h
使用 Microsoft Graph API 检索 Azure AD 应用程序的用户详细信息和角色

我正在尝试使用 Microsoft Graph API 获取 Azure AD 中特定企业应用程序的用户详细信息我能够使用以下命令成功检索应用程序的用户 https graph microsoft com v1 0 servicePrin

使用 Microsoft Graph API 检索 Azure AD 应用程序的用户详细信息和角色

使用 Microsoft Graph API 检索 Azure AD 应用程序的用户详细信息和角色 的相关文章

随机推荐

热门标签

使用 Microsoft Graph API 检索 Azure AD 应用程序的用户详细信息和角色的相关文章