Есть ли способ исключить участников службы Microsoft по умолчанию (OOBE)?

Question

Я хочу, чтобы в моем клиенте был список всех участников службы не-Microsoft-Default, за исключением всех приложений OOBE.На портале Azure вы можете отфильтровать приложения Microsoft, и это почти то, что мне нужно.

Я не могу найти никакого свойства в объекте субъекта службы, возвращаемого командлетом Get-AzureADServicePrincipal PS или Graph-API(graph.microsoft.com/beta/servicePrincipals), где я могу сказать, является ли оно приложением Microsoft по умолчанию или пользовательским.

Сначала я подумал, что это может быть свойство тега, и я могу фильтровать те, которые имеют тег WindowsAzureActiveDirectoryIntegratedApp.Но оказалось, что это указывает на то, является ли субъект службы корпоративным приложением или нет (тип приложения).

Есть идеи, какое свойство фильтровать или какой API использовать?

Answer 1

Вы можете отфильтровать на основе appOwnerOrganizationId.Для приложения, созданного Microsoft, этот параметр будет таким же.

Я пытался использовать с графиком API

https://graph.microsoft.com/beta/servicePrincipals

Вы можете проверить, что являетсяруководство по умолчанию для приложений, созданных MS, а затем вставьте фильтр в ваш запрос, например **appOwnerOrganizationId != MSAppOwner Org Id**.

Попробуйте и посмотрите, поможет ли это.