Клиент попросил меня найти способ получения всех разрешений для всех регистраций приложений в клиенте AzureAD клиента. У клиента более 1500 регистраций в приложениях, поэтому проверка каждой из них вручную невозможна. Большинство из них являются избыточными, но клиент хочет просмотреть все из них, чтобы найти разрешения API Graph, которые они считают конфиденциальными. Проблема в том, что нет способа экспортировать эту информацию на портале, и Get-AzADApplication не дает мне реальных разрешений, только их дружественные описания. Заказчик хотел бы, чтобы ACTUAL Graph API, например, Mail.Read.
Я пытался написать сценарий с помощью нескольких более старших PFE, но мы не смогли добиться какого-либо прогресса, проходя различные свойства между Get-AzAdApplication, Get-AzADServicePrincipal и Get-AzureADOAuth2PermissionGrant. Мы достигли точки, когда мы смогли получить разрешения API Graph от Принципов обслуживания, но полученные разрешения были в непригодном для использования формате.
Если у кого-нибудь есть какие-либо предложения о том, как перевести эту информацию в сжатый формат с (предпочтительно) разрешениями Graph API, как упомянуто выше, я был бы очень признателен. Я бы предпочел не go вернуться к клиенту и сказать, что это невозможно, поскольку это новый клиент, и я бы предпочел не говорить «Нет» моей первой задаче. 100