我尝试从AAD v1 PowerShell模块(MSOnline)切换到 v2 。
我找不到Add-MsolRoleMember的等效cmdlet来为服务主体(而非用户)分配角色。像:
Add-MsolRoleMember -RoleObjectId 88d8e3e3-8f55-4a1e-953a-9b9898b8876b -RoleMemberObjectId 'MyServicePrincipalObjectId' -RoleMemberType servicePrincipal
答案 0 :(得分:1)
现在称为Add-AzureADDirectoryRoleMember。
NAME
Add-AzureADDirectoryRoleMember概要
Add a member to a directory role
示例:
Add-AzureADDirectoryRoleMember -ObjectId <role id> -RefObjectId <service principal object id>
该命令只需要一个目录对象id,无论其文档说明如何将用户添加到角色中。
如@rcabr所述,您可能需要先运行它:
Enable-AzureADDirectoryRole -RoleTemplateId 88d8e3e3-8f55-4a1e-953a-9b9898b8876b
然后,您可以在下一个命令中使用生成的对象ID。
我跑的命令:
Add-AzureADDirectoryRoleMember -ObjectId afbba7aa-c743-406a-907a-4357c6b13415 -RefObjectId 6e56b47c-4c6e-40f5-aa95-16a0b1cb44fc