Azure에서 특정 웹 응용 프로그램과 연결된 사용자를 쿼리하는 방법은 무엇입니까?

Question

저는 Azure (웹 응용 프로그램)에서 호스팅되는 응용 프로그램을 가지고 있으며 Azure Active Directory를 사용하여 사용자를 관리합니다.

난 그냥이 쿼리를 사용하여 사용자를 쿼리하는 방법을 알아 냈 :

https://graph.windows.net/mytenantid/users?api-version=1.5

그러나 그것은 나에게 디렉토리에있는 모든 사용자, 내 응용 프로그램에 관련된뿐만 아니라 사람을 제공합니다.

내가 수행해야 할 작업은 디렉터리의 모든 사용자가 아니라 특정 응용 프로그램에서만 사용자를 쿼리하는 것입니다. 그 방법이 있니?

Answer 1

이러한 사용자가 (here에 설명 된 프로세스를 사용하여) 응용 프로그램에 할당되었거나 (전체 테넌트를 대신하여 동의하는 관리자가 아닌) 개별적으로 동의 한 경우 appRoleAssignedTo 네비게이션 속성을 신청서와 관련하여 ServicePrincipal에 게시하십시오.

해당 탐색 속성은이 앱에 할당 된 모든 항목을 나타내는 AppRoleAssignments의 목록을 제공합니다.

각 엔티티 (사용자의 경우 사용자이지만 princiaplType 속성에 표시되는 그룹 또는 기타 ServicePrincipal)가 pricnipalId 속성에 표시됩니다.