我遇到了以下情况:
https://learn.microsoft.com/en-us/troubleshoot/azure/active-directory/verify-first-party-apps-sign-in
我在登录报告中看到一些使用第一方Microsoft应用程序的登录。例如,其中一个登录日志具有以下字段:"appId": "89bee1f7-5e6e-4d8a-9f3d-ecd601259da7","appDisplayName": "Office365 Shell WCSS-Client",
which哪一个is one of the apps应用mentioned提到in this document文档.
我面临的问题是,当我使用“get service principal”命令\API时,我无法获得此应用程序。找不到它,当我使用“list service principal”命令并尝试按名称或应用ID进行过滤时也找不到它。
这种情况也发生在其他第一方应用程序中,它们找不到。我不明白我怎么可能在日志里看到他们,但我找不到他们。
有人知道我怎么找到他们吗?
我尝试使用get serivcePrincipal API(https://learn.microsoft.com/en-us/graph/api/serviceprincipal-get?view=graph-rest-1.0&tabs=http#optional-query-parameters),我在那里看不到它,在列表servicePrincipals API中也看不到。
1条答案
按热度按时间ogq8wdun1#
根据这份MS文件,
第一方Microsoft应用程序不总是导致在租户中创建的服务主体。但您仍然可以在登录报告中看到这些应用程序。
在我的租户中,我也发现了名为
Office365 Shell WCSS-Client的第一方Microsoft应用程序的登录,如下所示:我在门户中通过在企业应用程序选项卡中过滤Microsoft应用程序并在PowerShell命令下面运行也进行了相同的检查,但没有结果:
图形API:
当我尝试检查另一个第一方应用(如
Office 365 Search Service)时,我成功地获得了结果,如下所示:图形API:
请注意,某些第一方应用不会在UI或PowerShell/CLI或Graph API中显示,但您仍然可以看到其登录报告。
为了确认,您可以通过Vasil Michev-MSFT检查此Microsoft Q&A中回答的类似问题