Powershell Microsoft API 获取合格角色的成员

Posted 2023-03-14

【中文标题】Powershell Microsoft API 获取合格角色的成员

【英文标题】：Powershell Microsoft API get members of eligible roles

【发布时间】：2022-01-12 11:18:33

【问题描述】：

我正在尝试获取某个角色的所有成员（有效分配和符合条件的分配），但我总是只接收有效分配。

我使用的uri是：https://graph.microsoft.com/v1.0/directoryRoles/RoleID/members

我拥有的 API 权限是：

AdministrativeUnit.ReadWrite.All
Application.ReadWrite.OwnedBy
Directory.AccessAsUser.All
Directory.Read.All
Directory.ReadWrite.All
Group.ReadWrite.All
GroupMember.ReadWrite.All
RoleManagement.ReadWrite.Directory
User.ReadWrite.All
User.Read
UserAuthenticationMethod.ReadWrite.All
Application.ReadWrite.All```

【问题讨论】：

添加你一直在尝试的代码。告诉我们什么有效/无效，如果您遇到错误消息，也显示这些。

你可以试试这个：GET graph.microsoft.com/beta/roleManagement/directory/…

【参考方案1】：

如果您想为目录提供者获取角色分配的成员（活跃且符合条件），您可以使用以下 Graph API 调用：

GET https://graph.microsoft.com/beta//roleManagement/directory/roleAssignments/id

如果您想为权利管理提供者获取角色分配的成员（活跃且符合条件），您可以使用以下 Graph API 调用：

GET https://graph.microsoft.com/beta//roleManagement/entitlementManagement/roleAssignments/id