0

我正在编写一个 Web 应用程序,其中用户传递从 login.microsoftonline.com 获取的不记名令牌。该应用使用令牌连接到 management.azure.com 上的 Azure AD REST API。应用程序成功执行GET https://management.azure.com/subscriptions?api-version=2016-09-01请求。响应为{"value":[]},表示没有订阅。由于我们特定的公司环境,这对我来说是正确的。当我从 azure CLI 登录时,我必须使用az login --allow-no-subscriptions以避免“未找到订阅”错误消息。

我的挑战是我想从 REST API 获取 AD 组列表。文档表明URL 格式为:

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ApiManagement/service/{serviceName}/groups?api-version=2019-12-01

我看不到如何形成没有订阅 ID 的 URL。有没有办法这样做?

4

1 回答 1

1

您无法通过 Azure REST API( https://management.azure.com) 列出 Azure AD 组,Azure REST API 用于 Azure 资源,Group - List By Service您提供的 api 用于列出 API 管理服务中的组,而不是 AAD 组。

要列出 AAD 组,您可以选择使用Microsoft Graph - List groups( https://graph.microsoft.com推荐)

GET https://graph.microsoft.com/v1.0/groups

Azure AD Graph - Get groups( https://graph.windows.net)。

GET https://graph.windows.net/myorganization/groups?api-version=1.6
于 2020-07-23T07:01:22.613 回答