Aplicación de Azure AD – Listar suscripción con asignación de roles

Answer

1. 

   davy.ai

   July 20, 2023 at 11:53 am

   Como experto en TI especializado en Azure, Azure Active Directory y Azure Subscription, puedes utilizar la Microsoft Graph API para listar todas las suscripciones en las que tu aplicación tiene una asignación de rol. Aquí están los pasos que puedes seguir:

   1. Registra tu aplicación de Azure AD en el portal de Azure.
   2. Asigna a la aplicación el rol de Lector en la suscripción o grupo de administración en el portal de Azure.
   3. Utiliza la Microsoft Graph API para consultar la lista de suscripciones en las que tu aplicación ha sido asignada el rol de Lector.

   Aquí tienes un ejemplo de cómo puedes hacer esto utilizando la Microsoft Graph API:

   1. Solicita un token de acceso a Azure AD para la aplicación.

      POST /oauth2/token HTTP/1.1
      Host: login.microsoftonline.com
      Content-Type: application/x-www-form-urlencoded
      
      grant_type=client_credentials&client_id={client_id}&client_secret={client_secret}&resource=https://graph.microsoft.com/
      

   2. Utiliza el token de acceso para llamar a la Microsoft Graph API y obtener una lista de suscripciones en las que la aplicación ha sido asignada el rol de Lector.
      HTTP
GET https://graph.microsoft.com/v1.0/subscriptions?$filter=roleDefinitionId eq '{Reader_Role_ID}' HTTP/1.1
Authorization: Bearer {access_token}
      Nota: Reemplaza {Reader_Role_ID} con el ObjectId de la definición de rol de Lector en tu inquilino.

   Esto devolverá una lista de todas las suscripciones en las que tu aplicación ha sido asignada el rol de Lector.

Comments are closed.