在企业应用程序下的Azure中筛选、排序、导出用户和组

gcuhipw9  于 12个月前  发布在  其他
关注(0)|答案(1)|浏览(107)

我们在Azure中创建了一个具有自定义角色的企业应用程序。
选择enterprise application > application > users and groups,我们已经为自定义角色添加了多个用户。
无论如何,我们都无法通过角色过滤这个列表/通过名称/对象类型/角色对列表进行排序,甚至无法通过csv提取这个列表。
有什么方法可以做到这一点吗?需要额外的权限吗?
x1c 0d1x的数据

Azure

1条答案

按热度按时间
lztngnrs

lztngnrs1#

要在企业应用程序下的Azure中筛选、排序、导出用户和组,您可以使用PowerShell脚本,因为无法通过Azure门户执行此操作。

获取用户和组的详细信息

Get-AzureADServicePrincipal -searchstring "aadapp-manage" | % {

    $appRoles = @{ "$([Guid]::Empty.ToString())" = "(default)" }
  $_.AppRoles | % { $appRoles[$_.Id] = $_.DisplayName }

    Get-AzureADServiceAppRoleAssignment -ObjectId ($_.ObjectId) | % {
    $_ | Add-Member "AppRoleDisplayName" $appRoles[$_.Id] -Passthru
  }
} | ft resourcedisplayname,principaldisplayname, approledisplayname,creationtimestamp

字符串


的数据

按角色过滤列表,请使用以下脚本:

Get-AzureADServicePrincipal -searchstring "aadapp-manage" | % {

  $appRoles = @{ "$([Guid]::Empty.ToString())" = "(default)" }
  $_.AppRoles | % { $appRoles[$_.Id] = $_.DisplayName }

    Get-AzureADServiceAppRoleAssignment -ObjectId ($_.ObjectId) | % {
    $_ | Add-Member "AppRoleDisplayName" $appRoles[$_.Id] -Passthru
  }
} | Where-Object { $_.AppRoleDisplayName -eq "test.read1" } | ft resourcedisplayname,principaldisplayname, approledisplayname,creationtimestamp


若要按名称对列表进行排序并获取Object类型,请使用以下脚本:

Get-AzureADServicePrincipal -searchstring "aadapp-manage" | % {

  $appRoles = @{ "$([Guid]::Empty.ToString())" = "(default)" }
  $_.AppRoles | % { $appRoles[$_.Id] = $_.DisplayName }

  Get-AzureADServiceAppRoleAssignment -ObjectId ($_.ObjectId) | % {

   $principal = Get-AzureADObjectByObjectId -ObjectId $_.PrincipalId
      
    [PSCustomObject]@{
        ResourceDisplayName = $_.ResourceDisplayName
        PrincipalDisplayName = $_.PrincipalDisplayName
        AppRoleDisplayName = $appRoles[$_.Id]
        CreationTimestamp = $_.CreationTimestamp
        PrincipalType = $principal.ObjectType
    }
  }
} | Sort-Object -Property PrincipalDisplayName | ft


若要按对象类型过滤,请使用以下脚本:

Get-AzureADServicePrincipal -searchstring "aadapp-manage" | % {

  $appRoles = @{ "$([Guid]::Empty.ToString())" = "(default)" }
  $_.AppRoles | % { $appRoles[$_.Id] = $_.DisplayName }

  Get-AzureADServiceAppRoleAssignment -ObjectId ($_.ObjectId) | % {

   $principal = Get-AzureADObjectByObjectId -ObjectId $_.PrincipalId

   # Filter by PrincipalType
   if ($principal.ObjectType -eq "User") {
    [PSCustomObject]@{
        ResourceDisplayName = $_.ResourceDisplayName
        PrincipalDisplayName = $_.PrincipalDisplayName
        AppRoleDisplayName = $appRoles[$_.Id]
        CreationTimestamp = $_.CreationTimestamp
        PrincipalType = $principal.ObjectType
    }
   }
  }
} | ft


赞(0)分享  回复(0)举报  12个月前
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com