Powershell Microsoft API 获取合格角色的成员

Posted

技术标签:

【中文标题】Powershell Microsoft API 获取合格角色的成员【英文标题】:Powershell Microsoft API get members of eligible roles 【发布时间】:2022-01-12 11:18:33 【问题描述】:

我正在尝试获取某个角色的所有成员(有效分配和符合条件的分配),但我总是只接收有效分配。

我使用的uri是:https://graph.microsoft.com/v1.0/directoryRoles/RoleID/members

我拥有的 API 权限是:

AdministrativeUnit.ReadWrite.All
Application.ReadWrite.OwnedBy
Directory.AccessAsUser.All
Directory.Read.All
Directory.ReadWrite.All
Group.ReadWrite.All
GroupMember.ReadWrite.All
RoleManagement.ReadWrite.Directory
User.ReadWrite.All
User.Read
UserAuthenticationMethod.ReadWrite.All
Application.ReadWrite.All```

【问题讨论】:

添加你一直在尝试的代码。告诉我们什么有效/无效,如果您遇到错误消息,也显示这些。 你可以试试这个:GET graph.microsoft.com/beta/roleManagement/directory/… 【参考方案1】:

如果您想为目录提供者获取角色分配的成员(活跃且符合条件),您可以使用以下 Graph API 调用:

GET https://graph.microsoft.com/beta//roleManagement/directory/roleAssignments/id

如果您想为权利管理提供者获取角色分配的成员(活跃且符合条件),您可以使用以下 Graph API 调用:

GET https://graph.microsoft.com/beta//roleManagement/entitlementManagement/roleAssignments/id

【讨论】:

以上是关于Powershell Microsoft API 获取合格角色的成员的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 REST API 在 PowerShell 中获取 TFS 构建报告 [重复]

无法在 PowerShell 中使用 REST API 删除 DevOps 分支

powershell Microsoft.PowerShell_profile

powershell 使用Powershell发送Microsoft Teams消息

如何确定 microsoft 故障转移群集是不是具有仲裁(在 powershell 中)

Powershell Get-TfsWorkspace 找不到作为另一个用户创建的工作区。 (Microsoft.TeamFoundation.PowerShell)