Я пытаюсь получить все разрешения субъекта-службы уровня приложения в Azure с помощью API. Я изучил документацию по Azure и до сих пор пришел к следующему:
Вышеупомянутый вызов API предоставляет нам все идентификаторы разрешений на уровне приложения и appRoleIds. Однако я не получаю название разрешения (например, User.ReadAll и т. Д.)
Я получаю такой ответ:
"id": "xxx,
"deletedDateTime": null,
"appRoleId": "xxx",
"createdDateTime": "xxx",
"principalDisplayName": "TestingSP",
"principalId": "xxx",
"principalType": "ServicePrincipal",
"resourceDisplayName": "Microsoft Graph",
"resourceId": "xxx"
Я попытался использовать directoryObjects / {id} с appRoleId и id из приведенного выше ответа, но запрос не работает.
Этот запрос: https://graph.microsoft.com/v1.0/servicePrincipals/%7Bid%7D/oauth2PermissionGrants дает нам только делегированное разрешение в формате:
"clientId": "xxx",
"consentType": "AllPrincipals",
"id": "xxx",
"principalId": null,
"resourceId": "xxx",
"scope": "User.Read User.ReadBasic.All"
Подобно вышеупомянутому результату, я хотел бы получить разрешения на уровне приложения. Есть ли у меня способ сделать это, используя идентификаторы, полученные в результате предыдущего вызова, или напрямую? Я что-то здесь упускаю?
ИЛИ есть способ получить ВСЕ разрешения API для субъекта-службы в Azure, как показано на рисунке ниже:
