ГлавнаяЯзыки программирования PowerShell Как получить значение роли приложения с учетом идентификатора роли приложения в Entra ID…
СтатьиЯзыки программирования
PHPJavascriptPythonC#JavaBashShellPowerShellTypeScriptC++CSQLHTMLCSSXMLGoRubyHaskellErlang
Базы данныхСистемы контроля версийJavascript фреймворкиБэкэнд фреймворкиПакетные менеджерыГенераторы статических сайтовПрепроцессоры CSS

Как получить значение роли приложения с учетом идентификатора роли приложения в Entra ID с помощью Microsoft Graph Powershell?

После получения назначений ролей приложения субъекту-службе:

Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId ServicePrincipalId

Я хочу получить значение для каждой роли приложения. Ответ включает идентификатор роли приложения и идентификатор ресурса для каждой назначенной роли приложения.

Я могу получить роли приложения для приложения следующим образом, но тогда мне сначала нужно будет сопоставить идентификатор объекта субъекта-службы (идентификатор ресурса) с идентификатором объекта связанного приложения:

(Get-MgApplication -ApplicationId ApplicationId).AppRoles

Есть ли более простой способ?

🤔 А знаете ли вы, что...
С PowerShell можно автоматизировать задачи резервного копирования и восстановления данных.

[РЕШЕНО]Перейти к решению
Shuzheng, 27 августа 2024 г., 13:07
51
1
Azure22030 вопросовPowershell16849 вопросовEntra4 вопроса

Ответ:

Решено

Чтобы получить значение роли приложения с учетом идентификатора роли приложения в Entra ID с помощью Microsoft Graph PowerShell, используйте приведенный ниже скрипт:

Я предоставил приложению Microsoft Entra ID несколько разрешений API приложения:

$ServicePrincipalId = "ServicePrincipalObjectID"

$AppRoleAssignments = Get-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $ServicePrincipalId

$AssignedRoles = @()
foreach ($Assignment in $AppRoleAssignments) {
    $ResourceId = $Assignment.ResourceId
    $AppRoleId = $Assignment.AppRoleId

    $ServicePrincipal = Get-MgServicePrincipal -ServicePrincipalId $ResourceId

    $AppRole = $ServicePrincipal.AppRoles | Where-Object { $_.Id -eq $AppRoleId }

    if ($AppRole) {
        $AssignedRoles += [PSCustomObject]@{
            'App Role ID'                    = $AppRole.Id
            'App Role Display Name'          = $AppRole.DisplayName
            'App Role Value'                 = $AppRole.Value
        }
    }
}

$AssignedRoles | Format-Table -AutoSize

Rukmini, 27 августа 2024 г., 13:48

Интересные вопросы для изучения

Azure Pipelines и версии .NETУ меня возникает ошибка 404 в моей функции AzureПолучите список клиентов-арендаторов без доступа к API Центра партнеровModuleNotFoundError: нет модуля с именем «azure.keyvault» — запуск конвейера AzureКак найти AZURE_ENDPOINT, AZURE_API_KEY и KNOWLEDGE_BASE_ID на последней версии портала Azure?Как получить список конвейеров в фабрике данных Azure для определенной ветки?Доступ к параметрам приложения логики в коде сценария PowerShell в стандартных рабочих процессахИспользование API NDepend из сценария Windows PowerShell 5.1 приводит к ошибке регистра букв CLSПеремещение изображений в подпапках в зависимости от ориентацииКак запросить разрешения OAuth2 для субъектов службы в Entra ID с помощью Microsoft Graph Powershell?