代理 365 CLI query-entra 命令参考

提供用于查询代理信息（包括范围、权限和同意状态）Microsoft Entra ID的选项。 可以检查代理蓝图和代理实例的配置和同意状态。

所需的最低角色：目录读取者

Syntax

a365 query-entra [command] [options]

选项

query-entra blueprint-scopes

列出代理蓝图应用程序声明的委托权限和应用权限。

a365 query-entra blueprint-scopes [options]

该命令检索并显示 Microsoft Entra ID 中蓝图服务主体上授予的范围和应用角色分配。 这个结果和你在 Entra 管理中心蓝图应用的 API 权限 刀片上看到的一致。

blueprint-scopes 选项

query-entra inheritance

确认蓝图的可继承权限配置正确，代理身份是否会继承这些权限。

a365 query-entra inheritance [options]

该命令会为蓝图上配置的每个资源检查两项：

1. 蓝图 inheritablePermissions 条目同时用于 kind=allAllowed 范围和角色（所需配置）。
2. 蓝图服务主体对该资源有实际权限授权（没有授权，即使配置正确也没有继承）。

对于每个资源，命令报告：

• Scopes: OK——kind=allAllowed 是设置的，并且在蓝图SP上授予委派权限。
• Scopes: WARN— kind=allAllowed' 被设置，但未授予委托权限，或者条目使用遗留的枚举表单。
• Roles: OK——kind=allAllowed 已设置，应用角色分配在蓝图SP上。
• Roles: WARN——与应用角色的 Scopes WARN 条件相同。
• Effective inheritance: OK——双方都有 allAllowed ，且至少存在一项资助。 从该蓝图创建的代理身份将继承该资源的权限。
• Effective inheritance: NONE—配置正确，但蓝图SP上没有任何资助。 以全局管理员身份运行 a365 setup permissions 以添加资助。
• Effective inheritance: BROKEN——条目在一侧或两侧都不使用 allAllowed 。 快跑 a365 setup permissions 去和解。

如果任何资源状态不是 Effective inheritance: OK，命令会带代码1退出。 使用此命令确认蓝图是否已准备好，或诊断代理身份未收到预期权限的原因。

inheritance 选项

query-entra instance-scopes

列出代理实例配置的作用域和同意状态。

a365 query-entra instance-scopes [options]

此命令检索并显示Microsoft Entra ID中代理实例应用程序的已配置作用域及其同意状态。

instance-scopes 选项