Я использую команду PowerShell New-AzureADUserAppRoleAssignment, чтобы назначать AppRoles пользователям или группам.
New-AzureADUserAppRoleAssignment
Как получить список текущих AppRole -> User назначений для моего приложения? Или в противном случае перечислите всех пользователей и группы моего приложения в PowerShell или через AzureAD Graph API ?
AppRole -> User
Использование API-интерфейса Azure AD Graph:
Чтобы просмотреть список всех ролей приложения, назначенных пользователю:
https://graph.windows.net/{tenant-id}/users/{id}/appRoleAssignments?api-version=1.6
Чтобы просмотреть все роли приложения, которым назначена группа:
https://graph.windows.net/{tenant-id}/groups/{id}/appRoleAssignments?api-version=1.6
Чтобы сделать обратное, и перечислить всех пользователей или группы, назначенные приложению:
https://graph.windows.net/{tenant-id}/servicePrincipals/{id}/appRoleAssignedTo?api-version=1.6
Альтернативный вариант: на новом портале Azure в разделе «Корпоративные приложения»> (ваше приложение)> «Пользователи и группы» вы увидите список пользователей, назначенных приложению, а также роль приложения. они назначены. После тестирования вы можете сделать аналогичную вещь, используя запрос Microsoft Graph API:
https://graph.microsoft.com/beta/servicePrincipals/d0790296-0a14-4ab1-8f6c-4e4d3eb03036/appRoleAssignments
Вы можете получить субъект службы в разделе «Корпоративные приложения»> (ваше приложение)> Свойства> Идентификатор объекта
Оказывается, эта команда работает:
Get-AzureADServiceAppRoleAssignment -ObjectId [service principal object ID]
В нем перечислены все пользователи и группы, которым назначена AppRole из приложения, представленного субъектом службы.