有没有办法排除 Microsoft 默认 (OOBE) 服务主体?

【问题标题】:Is there way to exclude the Microsoft default (OOBE) service principals?有没有办法排除 Microsoft 默认 (OOBE) 服务主体?
【发布时间】:2019-09-24 14:13:46
【问题描述】:

我想要在我的租户中列出所有非 Microsoft-Default 服务主体,排除所有 OOBE 应用。

我在Get-AzureADServicePrincipal PS cmdlet 或 Graph-API (graph.microsoft.com/beta/servicePrincipals) 返回的服务主体对象上找不到任何属性,我可以在其中判断其是 Microsoft 默认应用程序还是自定义应用程序。

起初我认为它可能是标签属性,我可以过滤那些具有WindowsAzureActiveDirectoryIntegratedApp 标签的属性。但事实证明,它表明服务主体是否是企业应用程序(应用程序类型)。

关于过滤哪个属性或使用哪个 API 有什么想法吗?

【问题讨论】:

  • 你说的自相矛盾,你到底想要什么? have a list of all NON-Microsoft-Default service principals 或列出filter for Microsoft applications
  • 你说的很对,我已经修复了我的帖子,谢谢指出。我想要排除所有默认的 OOBE 应用程序。

标签: powershell azure-active-directory azure-ad-graph-api service-principal


【解决方案1】:

您可以根据appOwnerOrganizationId进行过滤。对于 Microsoft 创建的应用程序,此参数将相同。

我尝试使用图形 api

https://graph.microsoft.com/beta/servicePrincipals

您可以检查 MS 创建的应用程序的默认 guid 是什么,然后在您的查询中放置一个过滤器,例如 **appOwnerOrganizationId != MSAppOwner Org Id**

试试这个,看看是否有帮助。

【讨论】:

  • 首先感谢您的回复。我也考虑过这一点,但这也将排除我以后可能故意授予的每个 Microsoft 应用程序。因此,不仅 OOBE 应用程序被排除在外,而且每个 Microsoft 应用程序都将被排除在外。所以 Azure 门户也不提供过滤它的方法。也许这是不可能的
猜你喜欢
  • 1970-01-01
  • 2021-12-24
  • 2023-02-06
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-05-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode