Получение ролей и пользователей для каждого приложения в Microsoft Graph

Question

Я разрабатываю веб-приложение для управления приложениями / ролями / пользователями с помощью Microsoft.Graph. Мне нужно получить пользователей и роли, связанные с приложением, развернутым на портале Azure. Мне удалось получить роли и приложения пользователем с помощью Client.Users [id] .AppRoleAssignments, но у меня около 8000 пользователей, и мне нужно перечислить роли и пользователей для каждого приложения. Я использовал Microsoft Graph и Azure .ActiveDirectory.GraphDirectory, так как я знаю кое-что из того, что библиотека Azure более всеобъемлющая, но безуспешно. Я также пробовал использовать client.servicePrincipals, но они не возвращают пользователей и роли, как я ожидал. Не могли бы вы помочь мне sh это сделать?

Большое спасибо !!

Answer 1

Ваш лучший вариант - это конечная точка: / servicePrincipals / {ID} / appRoleAssignedTo

https://docs.microsoft.com/en-us/graph/api/serviceprincipal-list-approleassignedto?view=graph-rest-1.0&tabs=http

. Это дает вам список всех пользователей, которые назначен приложению с идентификатором роли приложения. не будет ни одного обращения к имени роли приложения, если это то, что вы ищете. так что вам придется сделать 2 звонка. один на https://graph.microsoft.com/v1.0/servicePrincipals/, чтобы получить все имена / идентификаторы appRole, затем первый вызов выше, чтобы получить назначение пользователя этим приложениям.