Microsoft Graph список RBACRoleAssignments по resourceScope

Question

Microsoft Graph список RBACRoleAssignments по resourceScope

Я хотел бы получить список ролей Назначения группы с GraphAPI. Но я вижу только API для перечисления целых ролевых назначений.
Я пытался отфильтровать resourceScopes/scopeMembers с помощью $filter пункт, но это не работает.

Должен ли я отфильтровать весь этот список сам или есть другой способ сделать это?

1

azure-active-directory microsoft-graph azure-rbac

Источник

user1853949 23 апр '18 в 08:04

1 ответ

Решение

Другие вопросы по тегам azure-active-directory microsoft-graph azure-rbac

user325697 23 апр '18 в 08:47 2018-04-23 08:47 · Accepted Answer · 2018-04-23 08:47

Похоже, вы ищете назначения ролей Azure RBAC.

Они отличаются от того, к чему вы привязаны, и являются назначениями ролей управления устройствами Intune (которые относятся к ролям RBAC Intune). Они также отличаются от назначений ролей приложений Azure AD (которые предназначены для назначения приложения или пользователя / группы роли другого приложения) и членства в роли каталога Azure AD (для назначения пользователей ролям каталога).

Вы можете получить список всех назначений ролей Azure RBAC с помощью API управления Azure. Вы также можете отфильтровать этот запрос по объему и / или тому пользователю, группе или приложению, для которого назначено назначение роли.

Например, чтобы перечислить все области действия группы {group-id} был назначен для подписки {sub-id}:

GET https://management.azure.com/subscriptions/{sub-id}/providers/Microsoft.Authorization/roleAssignments?api-version=2015-07-01&$filter=principalId%20eq%20'{group-id}'

Для получения дополнительной информации вы можете прочитать Управление управлением доступом на основе ролей с помощью REST API.