根据这些信息,在这里找到:https://docs.microsoft.com/en-us/azure/active-directory/active-directory-apps-permissions-consent
可以使用GET-AzureADUserOAuth2PermissionGrant看到用户已与PE一起授予访问所有应用程序的列表请使用Get-AzureADServicePrincipal查找应用程序的名称。以下是基于用户的UPN搜索的示例。
为用户加载所有授权的应用程序。
$grants = Get-AzureADUser -SearchString [email protected] | Get-AzureADUserOAuth2PermissionGrant
获取上述
Get-AzureADServicePrincipal -ObjectId $grants[0].ClientId
例
$grants = Get-AzureADUser -SearchString [email protected] | Get-AzureADUserOAuth2PermissionGrant
> $grants[5] | fl
ClientId : <snip>
ConsentType : Principal
ExpiryTime : 4/27/2016 11:15:39 AM
ObjectId : <snip>
PrincipalId : <snip>
ResourceId : <snip>
Scope : User.Read user_impersonation
StartTime : 1/1/0001 12:00:00 AM
>
> Get-AzureADServicePrincipal -ObjectId $grants[5].ClientId
ObjectId AppId DisplayName
-------- ----- -----------
<snip> <snip> ExampleAppName
您能澄清几件事吗?你提到“一个特定的O365已安装” - 你的意思是“已经同意”?然后你提到“或正在使用” - 使用将是一个不同的事情,也许用户已经同意了一个应用程序,但他/她不再使用该应用程序。然后你提到了“特定应用程序要求的所有权限/范围”。这也将是一个不同的事情:用户可能已经同意了一个应用程序,但然后该应用程序可能已经改变了所需的权限。 – andresm53
是的,我的意思是用户已经授予了应用程序的一些权限。我想要一个用户的所有这些应用程序的列表。 – crucifix94
如果应用程序更改了所需的权限,是不是要求用户再次提供剩余的权限(通过同意屏幕或其他内容)。无论如何,我想获得用户提供应用程序的权限。 – crucifix94