azure - Get-AzureADServiceAppRoleAssignment 不返回代表其他租户中 AAD 应用程序的 SP 的角色分配
问题描述
有没有办法将所有服务主体的所有角色分配到我的应用程序注册应用程序?我只得到来自我家租户的那些。
解释:
- 我有2 个租户:A,B。
- 我的应用注册应用在租户 A 中。
- 租户 A 中有应用注册,这些注册具有对我的应用注册应用的角色分配。 但是租户 A 中也有服务主体,代表租户 B 中的应用程序注册,它对我的应用程序具有角色分配。
当我Connect-AzureAD到租户 A 并运行时:
$myAppServicePrincipal = Get-AzureADServicePrincipal -Filter "AppId eq '$myAppRegisterationAppId'"
Get-AzureADServiceAppRoleAssignment -ObjectId $myAppServicePrincipal.ObjectId
我只在我的主租户中获得应用注册的服务主体 - A. 我没有看到任何代表其他租户中的其他应用注册应用的服务主体。
(我也尝试在租户 B 中运行此命令,但在那里找不到我的应用程序注册应用程序,这很明显)
解决方案
我已经在我的环境中测试过了。
服务主体的对象 ID 从一个租户更改为另一个租户。
(Get-AzureADServicePrincipal -Filter "AppId eq '$myAppRegisterationAppId'").objectid返回租户 A 中服务主体的对象 ID。
因此,Get-AzureADServiceAppRoleAssignment -ObjectId $myAppServicePrincipal.ObjectId仅返回租户 A 中 SP 的角色分配。
如果我们连接到租户 A 并运行以下脚本,它将返回租户 A 中 SP 的角色分配。
$myAppServicePrincipal = Get-AzureADServicePrincipal -Filter "AppId eq '$myAppRegisterationAppId'"
Get-AzureADServiceAppRoleAssignment -ObjectId $myAppServicePrincipal.ObjectId
同样,如果我们连接到租户 B 并运行相同的脚本,它将返回租户 B 中 SP 的角色分配。
推荐阅读
- laravel - 如何将 route.php 中的任何数据发送到控制器文件?
- python - 如何让我的角色在背景之上?如下图所示
- android - 从 React JS 获取事件到 React Native
- javascript - 如何使用 Lightbox 添加项目符号?
- python - 如何修复 KeyError:'33'
- android - 如何在 Android 中使用 ViewBinding 为 ViewStub 充气
- python - 如果您使用自定义锚点进行训练,如何将 YOLOv4 暗网权重转换为 TensorFlow 格式?
- python - __init__() 缺少 1 个必需的位置参数:CNN 中的“单位”
- android - 使用 AdMob 的 Flutter 应用(Android)中的严格安全 Cookie 政策问题
- css - Chrome浏览器的渲染过程真的有Render-tree Construction这一步吗?为什么 devtools 性能没有这一步?