我已经检查了经典Azure门户中的每个可能区域,但我似乎找不到我所属目录的“全局管理员”。
有没有办法在门户网站中找到这个?
答案 0 :(得分:4)
您应该能够通过对AAD或Microsoft Graph API进行两次查询来查找租户中的公司管理员。
第一个查询将允许您识别租户中“公司管理员”角色的objectId。
https://graph.windows.net/<tenant>/directoryRoles
然后你需要找到"roleTemplateId": "62e90394-69f5-4237-9190-012177145e10"所在的directoryRole,然后保存objectId。
接下来,您可以使用以下命令查询该directoryRole的成员:
https://graph.windows.net/<tenant>/directoryRoles/<objectId>/members
使用Graph Explorer完成所有操作,它是演示租户:
请告诉我这是否有帮助!
答案 1 :(得分:0)
目前无法在门户网站上使用PowerShell,请输入以下代码:
Connect-MsolService #to connect to your Azure tenant
Get-MsolRoleMember -RoleObjectId (Get-MsolRole -RoleName "Company Administrator").ObjectId
答案 2 :(得分:0)
全球管理员也称为公司管理员。以下PowerShell脚本可以帮助您打印出所有公司管理员。如果您尚未安装AzureAD PS模块,则包含安装模块。
# Install-Module AzureAD
Connect-AzureAD -TenantID [Your Tenant ID]
$role = Get-AzureADDirectoryRole | Where-Object {$_.displayName -eq 'Company Administrator'}
Get-AzureADDirectoryRoleMember -ObjectId $role.ObjectId | Get-AzureADUser