私は[Premium] Azure ADインスタンスのAzure Global Tenant Adminです。私はアクセスするためにグループ/ユーザー割り当てを必要とするWeb Appを持っています。どのグループとユーザーにアクセスが割り当てられているかを知る必要があります。 Azure UIはこの情報をクエリすることはできませんので、Web Appへのアクセスが割り当てられているGroups/Usersのリストを取得する方法があるかどうか疑問に思っています。Azure AD - グループとユーザーの割り当てを
編集:Graph APIバージョン1.5がこれをサポートしているようです。私はこのURLでたservicePrincipal ODATAをダウンロードすることができます。
GET string.Format("https://graph.windows.net/{0}/servicePrincipals?api-version=1.5&$filter=appId+eq+'{1}'",
tenant, clientId)
According to this MSDN post、私は
GET string.Format("https://graph.windows.net/{0}/servicePrincipals/{1}/appRoleAssignedTo?api-version=1.5",
tenant, clientId)
のようなURL形式を使用することができるはずしかし、私はこのエラーが発生します:
"Resource 'f4126638-cb47-48df-ad9d-57c0684b6575' does not exist or one of its queried reference-property objects are not present."}
どのようなタイプのwebApp、どのセキュリティ/ IDフレームワークが使用されていますか? –
Brendanでは、WebAppはAzure ADで_Webアプリケーションおよび/またはWeb APIとして作成されています。ユーザーとグループは、ローカルActive Directoryから供給されます。 – Zachafer