#azure-active-directory #azure-ad-graph-api #azure-ad-b2b
#azure-active-directory #azure-ad-graph-api #azure-ad-b2b
Вопрос:
Есть ли способ с помощью powershell или Graph API получить информацию о пользователе, который создал или зарегистрировал приложение в Azure AD?
Ответ №1:
https://graph.microsoft.com/v1.0/auditLogs/directoryAudits?amp;$filter=activityDisplayName eq 'Add application' and targetResources/any(c:c/id eq 'application object id').
Затем посмотрите на свойство intitedBy в ответе.
Комментарии:
1. Это не даст мне информацию о пользователе, который зарегистрировал приложение в Azure AD. Этот API предоставит информацию о владельце приложения, которая может отличаться от фактического пользователя, создавшего / зарегистрировавшего приложение в Azure AD
2. @Rajat извините, я не слишком хорошо понимаю вашу проблему …, я обновил свой ответ.:)
3. Спасибо, Чжоу, это помогает. Просто хотел подтвердить, что по умолчанию мы можем получать журналы аудита только за последние 30 дней, правильно. Таким образом, с помощью этого API будут получены результаты только тех приложений, которые были созданы за последние 30 дней, а не до этой даты. Правильно?
4. @Rajat Да. Этот API может получить доступ только к данным, срок действия которых не истек.