Получение имени роли приложения Azure AD из назначения группы AppRole с использованием Azure Powershell

Question

У меня есть Azure Назначения ролей приложения AD для групп в среде, к которой я могу получить доступ только с помощью Powershell. Чтобы получить роли AD APP, назначенные определенной группе AD, я использовал команду Get-AzureADGroupAppRoleAssignment -ObjectId XXXX-XXX..., где здесь objectId - это идентификатор объекта группы, который работает, но проблема в том, что выходные данные команды показывают только objectId приложения роль, и этот objectId по какой-то причине не является действительным GUID, поэтому я не могу использовать его для запроса имени роли приложения.

См. снимок ниже

Answer 1

Чтобы запросить имя роли приложения, вы можете использовать команду ниже.

$rs = Get-AzureADGroupAppRoleAssignment -ObjectId <object-id>
foreach($r in $rs){
    $app = Get-AzureADServicePrincipal -ObjectId $r.ResourceId
    $DisplayName = ($app.AppRoles | Where-Object {$_.Id -eq $r.Id}).DisplayName
    Write-Host $DisplayName of $app.AppDisplayName
 }

Answer 2

Это просто, вам нужно отфильтровать роль приложения с отображаемым именем в Get-AzureADGroup и передать его в Get-AzureADGroupAppRoleAssignment

$GroupId = (Get-AzureADGroup -Filter "DisplayName eq 'displayname'" -top 1).objectid

Get-AzureADGroupAppRoleAssignment -ObjectId $GroupId