그래프 API를 쿼리하고 디렉토리 관리자가 응용 프로그램에 대해 관리자의 동의를 받았는지 여부와 그시기를 찾을 수 있습니까?관리자 동의가있는 경우와 알아 내기
그렇다면 어떻게해야합니까?
그래프 API를 쿼리하고 디렉토리 관리자가 응용 프로그램에 대해 관리자의 동의를 받았는지 여부와 그시기를 찾을 수 있습니까?관리자 동의가있는 경우와 알아 내기
그렇다면 어떻게해야합니까?
oauth2PermissionGrants을 쿼리해야합니다. 이를 얻으려면 대상 디렉토리에서 응용 프로그램 서비스 원칙의 객체 ID를 알아야합니다. 앱의 클라이언트 ID를 알면 얻을 수 있습니다. 예를 들어
이 나는 푸른 AD 그래프 API에서 https://graph.windows.net/<tenant id>/servicePrincipals/6e56b47c-4c6e-40f5-aa95-16a0b1cb44fc/oauth2PermissionGrants
를 조회 할 경우 :
{
"odata.metadata": "https://graph.windows.net/<tenant id>/$metadata#oauth2PermissionGrants",
"value": [
{
"clientId": "6e56b47c-4c6e-40f5-aa95-16a0b1cb44fc",
"consentType": "AllPrincipals",
"expiryTime": "2017-12-19T09:25:32.3581755",
"objectId": "fLRWbm5M9UCqlRagsctE_M7PF6398j5LkfWqCoLpQBI",
"principalId": null,
"resourceId": "ad17cfce-f2fd-4b3e-91f5-aa0a82e94012",
"scope": "User.Read",
"startTime": "0001-01-01T00:00:00"
}
]
}
당신이 특정 서비스 주체가 AllPrincipals의 푸른 AD 그래프 API에 User.Read 범위를 부여받은 볼 수 있습니다, 이는 관리자의 동의를 의미합니다. 개별 사용자 동의 인 경우 consentType이 교장이고 principalId는 동의 한 사용자의 ID로 설정됩니다.
동의 한 시점을 알 수 없습니다.