Как найти арендатора, в котором было зарегистрировано многотенантное приложение AAD
Я пытаюсь выяснить, в каком из наших тестовых арендаторов было зарегистрировано приложение AAD. Я знаю, что регистрация приложения существует, поскольку я могу успешно создать для него новый субъект-службу в другом клиенте:
New-AzADServicePrincipal -ApplicationId <app-id-for-MyTestApplication>
# I see that a service principal for app MyTestApplication is created
Есть ли способ найти арендатора дома по идентификатору приложения?
Нет, @DimiTakis. Get-AzTenant означает «Получить арендаторов, авторизованных для текущего пользователя».
Ответы 1
Get-AzADServicePrincipal -ApplicationId "xxxxxxxx" | ConvertTo-Json -Depth 5
Получите возвращаемый результат:
{
"AccountEnabled": true,
"AddIn": [
],
"AlternativeName": [
],
"AppDescription": null,
"AppDisplayName": "wbxxxxxx",
"AppId": "xxxxxxxxxxxxxxxxx",
"AppOwnerOrganizationId": "1111111-3a06-4480-8a1e-11111111",
"AppRole": [
],
"AppRoleAssignedTo": null,
"AppRoleAssignment": null,
"AppRoleAssignmentRequired": false,
"ApplicationTemplateId": null,
"ClaimsMappingPolicy": null,
"CreatedObject": null,
"DelegatedPermissionClassification": null,
...
}
AppOwnerOrganizationId — домашний арендатор приложения, связанного с субъектом-службой.
Спасибо @wenbo. Это работает с оговоркой: сначала вам нужно выполнить шаг, описанный в моем вопросе, и создать субъект-службу для мультитенантного приложения. Затем перед запуском команды пройдите проверку подлинности в клиенте, в котором вы создали субъект-службу.
Эта ссылка помогает?