获取有权访问 Azure 资源的用户和组
[英]Get users and groups that have access to Azure resource
原文
2022-02-28 10:01:57
2
1
azure/
azure-active-directory/
microsoft-graph-api/
azure-ad-graph-api/
azure-cli
问题描述
我有一个名为devtest的资源。 我想使用azure cli或REST API从IAM -> Role assignments刀片获取列表:
如何以编程方式检索该信息( group-id , display name等)? 是否可以获取有权访问资源的用户和组的列表?
例如,使用graph im 允许获取签名用户所属的组:
POST https://graph.microsoft.com/v1.0/me/getMemberGroups
Request Body:
{
"securityEnabledOnly": true
}
Response:
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#Collection(Edm.String)",
"value": [
// group ids here
]
}
但是如何对资源做类似的事情并获取在该资源中具有角色的用户和组的列表?
编辑:
当我们 go 到Role Assignments刀片时, Azure调用端点:
POST https://graph.windows.net/{subscriptionId}/getObjectsByObjectIds
Request body:
{ "objectIds":[ "bunch unknown ids here" ],"includeDirectoryObjectReferences":true }
我得到这样的回应:
这与我在Role assignments选项卡中看到的内容有关,但并非所有职位都会返回。 在这个回复中我们没有关于role的信息,如何挖掘它们?
1 个解决方案
解决方案1
1 已采纳 2022-02-28 12:27:10
您可以使用以下 cmdlet 列出资源及其各自组的所有角色分配(如果角色分配的 object 类型不是用户,它不会给您任何输出)。
这是脚本:
connect-azuread # Manadatory to authenticate with azuread & to further run Get-azureadusermembership cmdlet
$rbac=Get-AzRoleAssignment -ResourceGroupName '<RgName>' -ResourceName '<ResourceName>' -ResourceType 'Microsoft.KeyVault/vaults' | Where-Object -Property ObjectType -EQ User| select -Property SignInName,ObjectId,RoleDefinitionName
Write-output $rbac
foreach($item in $rbac)
{
Get-AzureADUserMembership -ObjectId $item.ObjectId | select -Property *
}
下面是样本output供参考:
未经授权的应用程序能够获得Azure中用户的访问权限图API
[英]Unauthorised application able to get the access of users in Azure Graph API
如何获取与个人用户相关的Azure keyvault的访问策略列表?
[英]How to get the list of access policies of an Azure keyvault related to individual users?
Azure 具有 Lighthouse 委派权限的用户的 Kudu 访问权限
[英]Azure Kudu access for users with Lighthouse delegated permissions
如何使用 for_each 或 count for azure 为多个名称创建具有存储帐户的多个资源组?
[英]How to create multiple resource groups with storage accounts for multiple names using for_each or count for azure?
Azure 使用 terraform 设置有效值的资源组所需标签的自定义策略
[英]Azure custom policy for require tags for resource groups with valid value set using terraform
GitHub Azure Synapse 访问问题:您没有权限将资源导入存储库,请解决 GitHub 中的权限
[英]GitHub Azure Synapse Access issue: You don't have permission to import resource to the repository, please resolve the permissions in GitHub
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS 查找有权访问特定角色的所有组/用户
未经授权的应用程序能够获得Azure中用户的访问权限图API
如何获取与个人用户相关的Azure keyvault的访问策略列表?
Scope 多个组在同一个 Azure 访问审查(API)
Azure AD - 如何使用云源获取组
获取Azure资源组用户的有效权限
Azure 具有 Lighthouse 委派权限的用户的 Kudu 访问权限
如何使用 for_each 或 count for azure 为多个名称创建具有存储帐户的多个资源组?
Azure 使用 terraform 设置有效值的资源组所需标签的自定义策略
GitHub Azure Synapse 访问问题:您没有权限将资源导入存储库,请解决 GitHub 中的权限
相关标签