Как получить идентификатор объекта из идентификатора приложения (клиента) и идентификатора каталога (клиента)?

Question

Используя Azure Go SDK, возможно ли использовать Application (client) ID, Directory (tenant) ID и действительный Client secret для получения Object ID приложения Azure Active Directory? Как?

Вот снимок экрана портала Azure, помогающий прояснить эти три поля.

Я пытался использовать следующую функцию из graphrbac , но *result.Value не совпадает с Object ID из скриншота выше.

func (client ApplicationsClient) GetServicePrincipalsIDByAppID(ctx context.Context, applicationID string) (result ServicePrincipalObjectResult, err error)

Answer 1

Функция в вашем вопросе состоит в том, чтобы получить идентификатор участника службы (расположен в Enterprise applications на портале), а не рекламное приложение Azure (расположенное в App registrations), которое на вашем скриншоте.

Кажется, что нет такой функции, чтобы получить objectid приложения через свойства, которые вы хотите использовать.(Я не знаком с go, если что-то не так, пожалуйста, исправьте меня.) Наиболее похожим является func (ApplicationsClient) Get, для которого требуется objectid или func (ApplicationsClient) Listперечислить приложения.