Список Azure Приложения Active Directory, разрешенные для входа

Question

Я хочу получить список Azure корпоративных приложений AD, настроенных для единого входа.

Довольно просто позвонить на Get-AzureAdApplication -All $true, однако в этот список входят Принципы обслуживания.

В свойствах корпоративного приложения на портале Azure я вижу, что есть параметр переключения Enabled for Users to Sign In, однако я не вижу, чтобы это свойство отображалось через результаты Get-AzureAdApplication.

Как мне вернуть список просто корпоративного приложения, у которого для этого переключателя установлено значение Да?

Answer 1

Я не знаю, что вы имеете в виду, когда получаете только корпоративное приложение без принципалов обслуживания. Если вы хотите получить корпоративное приложение, вам просто нужно использовать команду , показанную ниже:

Get-AzureADServicePrincipal -All $true

После выполнения команды, приведенной выше, мы можем получить список приложений в разделе Корпоративное приложение в Azure Active Directory -> Корпоративные приложения (на портале azure). Вот сообщение , которое может помочь нам узнать больше о взаимосвязи azure приложений регистрации, корпоративных приложений и принципала обслуживания.

Для требования получить корпоративные приложения с Enabled for users to sign-in включено, мы можем просто использовать команду ниже:

Get-AzureADServicePrincipal -All $true | Where-Object{$_.AccountEnabled -eq $true}

Надеюсь, это поможет ~