Я установил приложение в Azure AD Premium и сделал пользовательское назначение, необходимое для доступа к приложению. Я добавил персонализированные роли приложения в манифест приложения. Я могу назначить пользователям роль в приложении.Получить пользователей и роли приложения Azure Active Directory
Как вы можете получить список всех пользователей, назначенных приложению и назначенной им роли?
Azure портал (предпросмотр)
В новом Azure портала, в разделе «Enterprise приложений»> (приложение)> «Пользователи и группы», вы теперь видите только список пользователей, которые назначенные приложению, а также роль приложения, которому они назначены. Вы также можете фильтровать и сортировать роль приложения. Вот пример:
Примечание: По состоянию на сентябрь 2016 года, опыт управления AD Azure в новом Azure портала находится в режиме предварительного просмотра.
Классический Azure Портал
Под и приложения «Пользователи и группы» вы можете просмотреть список всех пользователей (и то, что их состояние присваивание есть), а также все группы:
[
]
PowerShell
Используя новый preview (as of Sept 2016) Azure AD PowerShell module, вы можете использовать следующий пример:
# Get all service principals, and for each one, get all the app role assignments,
# resolving the app role ID to it's display name. Output everything to a CSV.
Get-AzureADServicePrincipal | % {
# Build a hash table of the service principal's app roles. The 0-Guid is
# used in an app role assignment to indicate that the principal is assigned
# to the default app role (or rather, no app role).
$appRoles = @{ "$([Guid]::Empty.ToString())" = "(default)" }
$_.AppRoles | % { $appRoles[$_.Id] = $_.DisplayName }
# Get the app role assignments for this app, and add a field for the app role name
Get-AzureADServiceAppRoleAssignment -ObjectId ($_.ObjectId) | % {
$_ | Add-Member "AppRoleDisplayName" $appRoles[$_.Id] -Passthru
}
} | Export-Csv "app_role_assignments.csv" -NoTypeInformation
Azure AD Graph API
С Azure AD Graph API, вы можете сделать эквивалент того, что делает скрипт PowerShell, выше (на самом деле, новый модуль Azure AD PowerShell использует Azure AD Graph API для большинства запросов).
Список всех директоров школ услуги:
GET https://graph.windows.net/{tenant-id}/servicePrincipals
Список приложений назначения ролей услугу принципала:
GET https://graph.windows.net/{tenant-id}/servicePrincipals/{object-id}/appRoleAssignments
Я надеялся использовать портал, чтобы увидеть список пользователей и их роли. Я вижу в классическом портале я нажимаю «Пользователи и группы», но он показывает мне каждого пользователя в AD, а не только те, которые назначены моему приложению. И когда я нахожу пользователя, назначенного моему приложению, он просто говорит, что назначен, и я никак не могу сказать, какова их роль в приложении. Единственный способ увидеть список только пользователей для моего приложения и их роль заключается в том, чтобы самостоятельно создать собственное приложение, используя Graph API? Кажется, что-то очевидное, что должно быть в приложениях Azure AD. – Jeremy
К сожалению, да, это единственный способ, в настоящее время. Я думаю, это можно ожидать, когда Azure AD станет доступным на новом портале Azure (https://portal.azure.com). В любом случае, пожалуйста, проголосуйте за эти два запроса функций, оба из которых будут адресовать ваш запрос: [назначить приложение для фильтра] (https://feedback.azure.com/forums/169401-azure-active-directory/ предложения/10114377-назначение-пользователи-приложения), [показать назначение приложения] (https://feedback.azure.ком/форумы/169401-лазурь-активная директория/предложения/11730363-в-приложения-я-потребность просматриваемого-групп-и пользователям-Ass). –
@Jeremy Ваши голоса были очень быстро приняты во внимание. :) Я отредактировал ответ, чтобы включить новые функциональные возможности управления Azure AD на новый портал Azure. Подробнее о предварительном просмотре: https://blogs.technet.microsoft.com/enterprisemobility/2016/09/12/the-azuread-admin-experience-in-the-new-azure-portal-is-now-in- public-preview/ –
От портала или с помощью кода? – Thomas
Я надеялся, что он был встроен в портал. – Jeremy