Есть ли лучший способ сделать это? Я хочу вернуть группы AD, которые назначены приложению Azure AD. Я могу найти много информации о просмотре назначенных ролей, но не о группах.
Приведенный ниже код сначала просматривает все группы AD, а затем в конечном итоге проверяет приложение, чтобы определить, применяются ли они. Есть ли способ проверить приложение напрямую?
$ApplicationName = "<NameOfApp>"
$ADGroupList = Get-AzureADGroup -All 1 | Where-Object { $_.DisplayName.Contains('<search string>') } #Find ALL groups that contain search text
#Loop through each group in list and output ObjectID, ResourceDisplayName, and PrincipalDisplayName for each that is assigned to the specified application
ForEach ($group in $ADGroupList){ #Each group in list
Get-AzureADGroupAppRoleAssignment -ObjectId $group.ObjectID | Where-Object { $_.ResourceDisplayName -eq $ApplicationName }
}