get app permission

2026-02-04 13:31:20 +01:00
parent 0d5673b02c
commit 758f9e8405
6 changed files with 317 additions and 0 deletions
--- a/Scripts/python/get_app_permissions_de.py
+++ b/Scripts/python/get_app_permissions_de.py
@@ -0,0 +1,75 @@
+import os
+import requests
+import msal
+import json
+
+# ==============================================================================
+# KONFIGURATION
+# ==============================================================================
+TENANT_ID = "caee3499-03f8-4175-9fa8-a935248d0ece"
+CLIENT_ID = "3a08b279-1fc3-419f-a77e-31f12a0f65f7"
+CLIENT_SECRET = "Rk-8Q~nJ.sZ-xUiNxtEDdzVgoFFosODLVHX~jdrh"
+
+GRAPH_API_ENDPOINT = "https://graph.microsoft.com/v1.0"
+AUTHORITY_URL = f"https://login.microsoftonline.com/{TENANT_ID}"
+SCOPES = ["https://graph.microsoft.com/.default"]
+
+def get_access_token():
+    """Ruft ein Zugriffstoken mittels Client-Anmeldeinformationen-Fluss ab."""
+    app = msal.ConfidentialClientApplication(
+        CLIENT_ID,
+        authority=AUTHORITY_URL,
+        client_credential=CLIENT_SECRET
+    )
+    result = app.acquire_token_for_client(scopes=SCOPES)
+    if "access_token" in result:
+        return result["access_token"]
+    else:
+        raise Exception(f"Zugriffstoken konnte nicht abgerufen werden: {result.get('error_description')}")
+
+def get_application_permissions(access_token, app_id):
+    """
+    Ruft die appRoles (Berechtigungen) für eine gegebene Anwendung (Dienstprinzipal) ab.
+    """
+    headers = {
+        'Authorization': 'Bearer ' + access_token,
+        'Content-Type': 'application/json'
+    }
+    # Erstellt die URL, um den Dienstprinzipal anhand der appId abzufragen und appRoles auszuwählen
+    url = (f"{GRAPH_API_ENDPOINT}/servicePrincipals?"
+           f"$filter=appId+eq+'{app_id}'&"
+           f"$select=displayName,appId,appRoles")
+
+    response = requests.get(url, headers=headers)
+    response.raise_for_status() # Löst eine Ausnahme für HTTP-Fehler aus
+    return response.json()
+
+if __name__ == "__main__":
+    try:
+        print("Zugriffstoken wird abgerufen...")
+        token = get_access_token()
+        print("Zugriffstoken erfolgreich abgerufen.")
+
+        print(f"Berechtigungen für Anwendung (Client ID: {CLIENT_ID}) werden abgerufen...")
+        service_principal_data = get_application_permissions(token, CLIENT_ID)
+
+        if service_principal_data and service_principal_data.get('value'):
+            for sp in service_principal_data['value']:
+                print(f"\nAnzeigename der Anwendung: {sp.get('displayName')}")
+                print(f"Anwendungs-ID: {sp.get('appId')}")
+                app_roles = sp.get('appRoles', [])
+                if app_roles:
+                    print("Anwendungsberechtigungen (appRoles):")
+                    for role in app_roles:
+                        print(f"  - Anzeigename: {role.get('displayName')}")
+                        print(f"    Beschreibung: {role.get('description')}")
+                        print(f"    Wert: {role.get('value')}")
+                        print(f"    ID: {role.get('id')}")
+                        print(f"    Aktiviert: {role.get('isEnabled')}")
+                else:
+                    print("Keine Anwendungsberechtigungen (appRoles) für diesen Dienstprinzipal gefunden.")
+        else:
+            print("Kein Dienstprinzipal mit der angegebenen Client ID gefunden oder keine Daten zurückgegeben.")
+
+    except Exception as e:
+        print(f"Ein Fehler ist aufgetreten: {e}")