wpanda/WPanda
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

.

Browse Source
This commit is contained in:
wpanda
2026-02-04 14:10:19 +01:00
parent 758f9e8405
commit 479c91394c
2 changed files with 18 additions and 3 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
Doc/Aufgabe.md
View File

@@ -14,7 +14,5 @@ https://www.tc-telefon.de/Kontakt/
8. Anrufen Fabio wegen die Donau Drucker Toner lvl 18% 8. Anrufen Fabio wegen die Donau Drucker Toner lvl 18%
j.berg 1234 j.berg 1234

19
Scripts/python/get_app_permissions_de.py
View File

@@ -38,7 +38,7 @@ def get_application_permissions(access_token, app_id):
# Erstellt die URL, um den Dienstprinzipal anhand der appId abzufragen und appRoles auszuwählen # Erstellt die URL, um den Dienstprinzipal anhand der appId abzufragen und appRoles auszuwählen
url = (f"{GRAPH_API_ENDPOINT}/servicePrincipals?" url = (f"{GRAPH_API_ENDPOINT}/servicePrincipals?"
f"$filter=appId+eq+'{app_id}'&" f"$filter=appId+eq+'{app_id}'&"
f"$select=displayName,appId,appRoles") f"$select=displayName,appId,appRoles,requiredResourceAccess")
response = requests.get(url, headers=headers) response = requests.get(url, headers=headers)
response.raise_for_status() # Löst eine Ausnahme für HTTP-Fehler aus response.raise_for_status() # Löst eine Ausnahme für HTTP-Fehler aus
@@ -68,6 +68,23 @@ if __name__ == "__main__":
print(f" Aktiviert: {role.get('isEnabled')}") print(f" Aktiviert: {role.get('isEnabled')}")
else: else:
print("Keine Anwendungsberechtigungen (appRoles) für diesen Dienstprinzipal gefunden.") print("Keine Anwendungsberechtigungen (appRoles) für diesen Dienstprinzipal gefunden.")
required_resource_access = sp.get('requiredResourceAccess', [])
if required_resource_access:
print("\nKonfigurierte API-Zugriffsberechtigungen (requiredResourceAccess):")
for resource_access in required_resource_access:
resource_app_id = resource_access.get('resourceAppId')
print(f" Resource App ID: {resource_app_id}")
for ra in resource_access.get('resourceAccess', []):
type_of_perm = "Unbekannt"
if ra.get('type') == 'Scope':
type_of_perm = "Delegierte Berechtigung"
elif ra.get('type') == 'Role':
type_of_perm = "Anwendungsberechtigung"
print(f" - Berechtigungs ID: {ra.get('id')} (Typ: {type_of_perm})")
else:
print("Keine konfigurierten API-Zugriffsberechtigungen (requiredResourceAccess) gefunden.")
else: else:
print("Kein Dienstprinzipal mit der angegebenen Client ID gefunden oder keine Daten zurückgegeben.") print("Kein Dienstprinzipal mit der angegebenen Client ID gefunden oder keine Daten zurückgegeben.")