Azureで特定のWebアプリケーションに関連付けられているユーザーを照会する方法は？

Question

私はAzure（Webアプリケーション）でホストされているアプリケーションを持っており、Azure Active Directoryを使用してユーザーを管理しています。

私はこのクエリを使用してユーザーを照会する方法を考え出し：

https://graph.windows.net/mytenantid/users?api-version=1.5

しかし、それは私のディレクトリ内のすべてのユーザーは、私のアプリケーションに関連付けられていないものだけをもたらします。

私が行う必要があるのは、ディレクトリ内のすべてのユーザーではなく、その特定のアプリケーションからのみユーザーを照会することです。 dointの方法はありますか？

Answer 1

これらのユーザーが（hereに記載されているプロセスを使用して）アプリケーションに割り当てられているか、個別に同意している場合（テナント全体に代わって同意した管理者）、appRoleAssignedToあなたのアプリケーションに関するServicePrincipalのナビゲーションプロパティ。

このナビゲーションプロパティは、AppRoleAssignmentsのリストを取得します。これは、このアプリケーションに割り当てられているすべてのエンティティを表します。

これらのエンティティ（お客様の場合は、ユーザーですが、これらは、princiaplType属性で示されるグループまたはその他のServicePrincipalでもかまいません）はpricnipalId属性で表されます。