Как узнать, к какому приложению / servicePrincipal пользователю разрешен доступ из API-интерфейса Graph AzureAD?

Question

У меня есть учетные данные для арендатора, которого нет дома. Чтобы получить доступ к приложениям, мне нужно быть домашним арендатором, поэтому я получаю только часть реального списка приложений. Но мне удалось вытащить их всех, поняв концепцию принципалов обслуживания.

Следующая проблема заключается в следующем. Как я могу получить доступ к пользователям, которым разрешен доступ к этим приложениям / servicePrincipals?

Любой Помощь будет принята с благодарностью. Спасибо!

Answer 1

Согласно официальному документу

Мы настоятельно рекомендуем использовать Microsoft Graph вместо Azure AD Graph API для доступа к Azure Active Directory (Azure AD).

Мы можем перечислить владельцев приложения , но нет API для извлечения приложений, доступ к которым разрешен пользователю. Кроме того, приложение admin / global admin имеет доступ ко всем приложениям.