Azure AD - 通过Powershell自定义应用程序角色

时间:2015-10-06 15:20:56

标签: powershell azure azure-active-directory rbac azure-ad-graph-api

我一直在使用Azure AD中的RBAC,特别是自定义应用程序角色。

一切运作良好,但有点手动,即下载,编辑和上传清单,然后通过管理门户将每个用户/组分配给其中一个角色。

有没有办法通过PowerShell甚至代码来实现,比如Graph API?

如果没有,我认为这是一个有计划的功能,那么有人知道可能的ETA吗?

2 个答案:

答案 0 :(得分:2)

目前,此功能无法通过AAD PowerShell模块提供,但最终会找到它的方式。我们正在努力发布一个位于ADAL顶部的新PowerShell模块,这意味着我们很快将制作直接针对Graph API的cmdlet。

目前,您可以使用Graph Client Library或纯REST调用进行直接查询。我相信在此示例中应该提供设置应用程序角色的示例: https://github.com/Azure-Samples/active-directory-dotnet-graphapi-console

我希望这有帮助! Shawn Tabrizi

答案 1 :(得分:-1)

在使用Windows PowerShell管理RBAC之前,您必须具备以下条件:

Windows PowerShell,版本3.0或4.0。要查找Windows PowerShell的版本,请键入:$ PSVersionTable并验证PSVersion的值是3.0还是4.0。

Azure PowerShell版本0.8.8或更高版本。

要获得本教程中显示的任何cmdlet的详细帮助,请使用Get-Help cmdlet。

Get-Help <cmdlet-name> -Detailed

例如,要获取Add-AzureAccount cmdlet的帮助,请键入:

Get-Help Add-AzureAccount -Detailed

由于RBAC仅适用于Azure Resource Manager,因此首先要切换到Azure Resource Manager模式,键入:

PS C:\> Switch-AzureMode -Name AzureResourceManager

以下是完整的教程

https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-powershell/

相关问题
最新问题