Azure REST API для отображения списка всех зарегистрированных приложений (Azure Active Directory)

#azure #azure-active-directory #azure-rest-api

Вопрос:

Я ищу, чтобы получить список зарегистрированных приложений (включая идентификатор клиента и секрета клиента) на основе идентификатора клиента или подписки. Я проверил эту ссылку — Azure Active Directory Graph API https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-graph-api но возникает путаница, например, зачем нам нужно использовать Graph API?

Ответ №1:

Вам нужно будет использовать API Graph, чтобы получить список всех зарегистрированных приложений, поскольку приложения являются частью Azure AD.

Таким образом, эти приложения не имеют никакого отношения к подпискам Azure, если вы не предоставите приложениям определенный доступ для подключения к подпискам Azure и управления ими с помощью разрешений API.

Существует отдельный набор API для работы с регистрациями приложений (Приложения на портале Azure) и Участниками служб (Корпоративные приложения на портале Azure).

Регистрация приложений: https://docs.microsoft.com/en-us/graph/api/resources/application?view=graph-rest-1.0

Руководители служб: https://docs.microsoft.com/en-us/graph/api/resources/serviceprincipal?view=graph-rest-1.0

Пожалуйста, обратите внимание, что вы не сможете получить секрет клиента ни через один из API. Секрет клиента отображается/возвращается только во время создания. После этого он никогда не показывается/не возвращается.

Вы также можете найти эту ссылку полезной для понимания взаимосвязи между регистрациями приложений и Участниками служб: https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals.