#azure #azure-active-directory #azure-rest-api
Вопрос:
Я ищу, чтобы получить список зарегистрированных приложений (включая идентификатор клиента и секрета клиента) на основе идентификатора клиента или подписки. Я проверил эту ссылку — Azure Active Directory Graph API https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-graph-api но возникает путаница, например, зачем нам нужно использовать Graph API?
Ответ №1:
Вам нужно будет использовать API Graph, чтобы получить список всех зарегистрированных приложений, поскольку приложения являются частью Azure AD.
Таким образом, эти приложения не имеют никакого отношения к подпискам Azure, если вы не предоставите приложениям определенный доступ для подключения к подпискам Azure и управления ими с помощью разрешений API.
Существует отдельный набор API для работы с регистрациями приложений (Приложения на портале Azure) и Участниками служб (Корпоративные приложения на портале Azure).
Регистрация приложений: https://docs.microsoft.com/en-us/graph/api/resources/application?view=graph-rest-1.0
Руководители служб: https://docs.microsoft.com/en-us/graph/api/resources/serviceprincipal?view=graph-rest-1.0
Пожалуйста, обратите внимание, что вы не сможете получить секрет клиента ни через один из API. Секрет клиента отображается/возвращается только во время создания. После этого он никогда не показывается/не возвращается.
Вы также можете найти эту ссылку полезной для понимания взаимосвязи между регистрациями приложений и Участниками служб: https://docs.microsoft.com/en-us/azure/active-directory/develop/app-objects-and-service-principals.