从 REST API 获取 appRoleAssignment 权限描述答案

【问题标题】：get appRoleAssignment permission description from REST API从 REST API 获取 appRoleAssignment 权限描述
【发布时间】：2022-01-22 21:44:45
【问题描述】：

如何根据appRoleId或所有现有权限列表获取服务主体appRoleAssignment的权限描述？

我找到了 AAD 可用应用程序权限的 list，但我想获取所有信息，就像我可以在 UI 中获取它一样。这是我从call得到的响应示例

{
            "appRoleId": "0e41f393-f9db-4450-91db-ae2269384572",
            "createdDateTime": "...",
            "deletedDateTime": null,
            "id": "...",
            "principalDisplayName": "...",
            "principalId": "...",
            "principalType": "ServicePrincipal",
            "resourceDisplayName": "Windows Azure Active Directory",
            "resourceId": "..."
        }

【问题讨论】：

您好@myfishnameisqwerty，AFAIK 没有直接的 API 来获取所有详细信息。充其量你会得到你得到的输出，然后将它映射到你拥有的 aad 权限列表。

标签： azure azure-active-directory microsoft-graph-api

【解决方案1】：

我发现的唯一方法是获取所有服务主体，然后过滤“appOwnerOrganizationId”：“f8cdef31-a31e-4b4a-93e4-5f571e91255a”。这是microsoft的id，然后从appDisplayName获取角色名appRoles的权限。

【讨论】：

【解决方案2】：

您可以这样做并从 Graph API 获取结果，如下所示：-

第 1 步：使用 Microsoft Graph API 获取分配角色的 ID。在下图中，用户被分配了 3 个分配的角色。

图形 API：https://graph.microsoft.com/beta/rolemanagement/directory/roleAssignments?$filter=principalId eq ‘对象 ID’

第 2 步：现在分别获取每个 roleDefinationID 以获取 AssignedRole 的名称。使用这个 MS Graph API。

https://graph.microsoft.com/beta//roleManagement/directory/roleDefinitions/{id}

参考：https://docs.microsoft.com/en-us/graph/api/unifiedroledefinition-get?view=graph-rest-beta&tabs=http

【讨论】：

你好@myfishnameisqwerty，如果我的回答对你有帮助，你可以投票并接受它作为答案（点击答案旁边的复选标记将其从灰色切换为已填充。）。这对其他社区成员可能是有益的。谢谢。