gpt4 book ai didi

powershell - 使用 AzureAD 模块检索服务主体的应用程序权限

转载 作者:行者123 更新时间:2023-12-02 23:02:40 25 4
gpt4 key购买 nike

使用 AzureAD 模块,我可以使用 Get-AzureADServicePrincipalOAuth2PermissionGrant cmdlet 检索服务主体的所有委派权限。但是,我找不到类似的 cmdlet 来检索此模块中服务主体的应用程序权限

AzureAD 模块是否提供了检索服务主体的应用程序权限的方法?

最佳答案

应用程序权限分配在目录中表示为appRoleAssignments。从字面上讲,为应用程序的服务主体分配角色。

使用 V2 模块:

有两种方法可以获取角色。

已向主体 A 分配了哪些权限?

Get-AzureADServiceAppRoleAssignedTo -ObjectId eea0d6cd-20e2-4b81-97ca-5b0cbffac985 | fl

在这里,我获取了分配给该主体的应用程序权限。

谁拥有主体 A 的权限?

Get-AzureADServiceAppRoleAssignment -ObjectId f004dde9-b40f-4259-91be-e257009a444a | fl

此处的对象 ID 用于 Microsoft Graph。它列出了已分配任何应用程序权限的所有主体。

无论哪种方式,您仍然可以获得 AppRoleAssignments 列表。

  • Id = 已分配的 AppRole Id
  • PrincipalId = 权限分配给的服务主体的 ObjectId
  • ResourceId = 提供权限的服务主体的 ObjectId

您需要亲自以正确的角色加入任务。您可以打印出应用程序角色,例如MS Graph 很容易提供:

$msGraph = Get-AzureADServicePrincipal -ObjectId f004dde9-b40f-4259-91be-e257009a444a
$msGraph.AppRoles | fl

示例:

AllowedMemberTypes : {Application}
Description : (Preview) Allows the app to read all files in all site collections without a signed in user.
DisplayName : Read files in all site collections (preview)
Id : 01d4889c-1287-42c6-ac1f-5d1e02578ef6
IsEnabled : True
Value : Files.Read.All

关于powershell - 使用 AzureAD 模块检索服务主体的应用程序权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42244325/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com