个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我在 Azure AD 租户中有一个企业应用程序,我想检查是否为该应用程序分配了特定组。
要列出应用程序的所有 appRoleAssignments,我可以这样做:
GET/beta/servicePrincipals/{id}/appRoleAssignments
其中 {id} 是企业应用程序的 ID。这将返回 appRoleAssignment 的列表对象。我想在特定组中过滤此列表,因为该列表可能非常大。我尝试使用 $filter 查询参数,但似乎无法正常工作。我尝试了以下方法:
$filter=principalId eq '{groupId}'
这是行不通的。我收到此错误消息:
{
"error": {
"code": "BadRequest",
"message": "Invalid filter clause",
"innerError": {
"request-id": "<id>",
"date": "<date>"
}
}
}
有什么方法可以过滤列表吗?
我可以通过执行以下请求获取组分配到的所有 appRoleAssignments,以相反的方式执行此操作:
GET/beta/groups/{groupId}/appRoleAssignments
但我在这里似乎遇到了同样的问题,无法使用 $filter 来过滤我要检查的特定企业应用程序。
如果过滤不起作用,是否有任何其他端点可以使用,这样我就不必在客户端中进行分页了?
最佳答案
是的,这是可能的。
这里的混淆是由于在 Microsoft Graph beta 中,principalId和 resourceId AppRoleAssignment 的属性实体声明为 Edm.Guid ,而不是更熟悉的Edm.String .
要检索给定组的所有应用角色分配,给定资源应用,使用 Microsoft Graph API(使用换行符以确保易读性):
GET https://graph.microsoft.com/beta/groups/{group-id}/appRoleAssignments
?$filter=resourceId eq {resource-id}
地点:
{group-id}是组的对象ID{resource-id}是资源应用的服务主体对象IDImportant: Note the absence of single quotes (
') surrounding{resource-id}. This is required when the attribute being filtered on is of typeEdm.Guid.
使用示例值,此查询如下所示:
GET https://graph.microsoft.com/beta/groups/75c647eb-8ff0-478d-b131-6c1bd4071841/appRoleAssignments
?$filter=resourceId eq ddd57b26-e13e-4db4-93d3-996f382251df
我还想借此机会澄清我在问题中注意到的一个可能的混淆。使用 Microsoft Graph 测试版:
appRoleAssignments用户、组和服务主体的导航将返回已授予用户、组或服务主体的应用程序角色分配(即用户/组/服务主体是返回的 principalId 的 AppRoleAssignment )。<appRoleAssignedTo在服务主体上导航将返回应用角色分配,其中相关服务主体是公开应用角色的资源应用(即,服务主体是返回的 resourceId 的 AppRoleAssignment)。Note: In general, the recommendation is to use Microsoft Graph. Only use Azure AD Graph if the capability is not available on Microsoft Graph v1.0 and you require a production-ready API. You should plan to move to Microsoft Graph as soon as the capability is made available in v1.0.
要使用 Azure AD Graph API(使用换行符以确保易读性)检索给定组的所有应用角色分配给给定资源应用:
GET https://graph.windows.net/{tenant-id}/groups/{group-id}/appRoleAssignments
?$filter=resourceId eq guid'{resource-sp-id}'
&api-version=1.6
地点:
{tenant-id}是租户ID还是经过验证的域名{group-id}是组的对象ID{resource-sp-id}是资源应用的服务主体对象ID关于microsoft-graph-api - 如何在 Microsoft Graph API 中筛选 appRoleAssignments,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59287061/
25
4
0
我正在尝试将 Outlook API 与我的 React 应用程序集成。当我尝试使用 microsoft-graph-client 实现身份验证时,遇到以下错误。 'ImplicitMSALAuthe
我正在尝试使用 Microsoft Graph Beta API 在 Microsoft Teams 中创建 channel 。在文档中,它说 channel 实体具有属性 IsFavoriteByD
我的目标很简单。我想使用图形 API 将自动聊天消息发送到 MS Teams channel 。 这似乎是图形 API 的测试版功能,仅在 Microsoft.Graph.Beta 中可用。 我已经阅
通过委派权限获取 Teams channel 消息时(用户是团队成员): https://graph.microsoft.com/beta/teams/ {team_id}/channels/{cha
我正在使用带有 OData 端点的 Web API 和 Entity Framework 创建一个 RESTful 服务。 Microsoft.AspNet.WebApi.OData 和 Micros
我可以通过对标题和作者姓名的评估查询(以及解释查询)获得良好的结果。 但是如果我想通过 DOI 查找论文怎么办? 我可以通过扩展元数据描述(在现有搜索的属性中)获取条目的DOI信息,但是由于扩展元数据
我正在尝试通过displayName查询用户,但是在同时使用C#SDK和Graph Explorer发送请求时,我无法转义单引号。 更新:在示例中不清楚,我遇到麻烦的搜索词是I' 查询示例: http
我在使用 Microsoft fakes 的解决方案中有一个单元测试项目,当我构建它时出现以下错误。它提示无法加载的 DLL 在磁盘上。我已经打开了 Fusion 日志记录,这表明绑定(bind)成功
我想创建一个应用程序,当用户在 MS Teams 中接到电话时会收到通知。我的意思是我想在来电事件上订阅一些东西,然后根据来电信息做一些事情。这可能吗?到目前为止,我在 SDK 中没有看到任何事件。
如果我开发一个网站,它是否会以相同的方式在 IE11、Chrome、Firefox 和 edge 上运行,还是我们需要专门为 IE11 编写代码?我没有 Windows 8,因此无法在边缘浏览器上测试
我几个月前为某些收件箱创建了一些订阅,系统成功收到了有关收到电子邮件的通知,订阅也定期更新以增加到期日期。这是我的订阅列表: https://graph.microsoft.com/v1.0/subs
如果我开发一个网站,它是否会以相同的方式在 IE11、Chrome、Firefox 和 edge 上运行,还是我们需要专门为 IE11 编写代码?我没有 Windows 8,因此无法在边缘浏览器上测试
如果 Edge 在某些机器上发生崩溃,我们需要检查日志以了解发生了什么情况。 最佳答案 Microsoft Edge 实际上是一个 Windows 进程,因此您应该能够在事件查看器中查看日志。此外,您
我已经将一些测试用例与项目中的单元测试相关联。该项目已构建并复制到共享上的放置位置。当我去运行这些测试时,由于作为这些测试的一部分包含的非托管 DLL 的 System.DllNotFoundExce
我对 asp.net 核心标识中的三个包感到困惑。我不知道彼此之间有什么区别。还有哪些是我们应该使用的? 我在 GitHub 上找到了这个链接,但我没有找到。 Difference between M
在我的 Windows 类库(由 MVC 网站使用)中,我安装了 NugetPackage Microsoft.SqlServer.Types (Spatial)。 现在,我正在使用 ado.net
我有一个简单的 web 应用程序,我在 Teams 中显示为一个应用程序。我已经在 App Studio 中进行了设置,一切都按我的预期工作,一切都很好。它正在显示我的网络应用程序,这就是我想要的。
有什么不同?它们都是业务管理解决方案。他们做的一样吗?一些不同的版本?他们使用同一个平台吗? 动态 Assets 净值 Microsoft Dynamics NAV 2009 is a compreh
如何制定包含非英语字符(例如日耳曼语Umlauts)的Microsoft Graph /myOrganization/users OData查询? 例子: 我的租户中有一个名为“ThomasMülle
我想创建一个类似于乐队附带的星巴克应用程序的应用程序。我想显示条形码。我可以在云端或本地设备上将条形码生成为 JPG 图像,但我需要能够在乐队的屏幕上显示它们。到目前为止,我还没有找到使用 Band
我是一名优秀的程序员,十分优秀!