从powershell

时间:2018-06-11 06:25:20

标签: powershell azure-active-directory azure-powershell azure-automation azure-ad-powershell-v2

我有一个复杂的要求,所以,如果标题听起来含糊不清,我很抱歉。但这就是我想要做的事情。

所以我有一个自动帐户,假设 subscription_01 中的 AutomationAccount_Parent 。这有一个Runbook,可以在 subscription_02 中创建一个新的自动化帐户( AutomationAccount_Child ),还可以为此子自动化帐户创建RunAs帐户。 (为了清楚起见,将其称为“孩子”)

现在,随着 AutomationAccount_Child 的RunAs帐户的创建,我还希望Parent Runbook为为 AutomationAccount_Child <创建的AAD应用程序提供“读取目录数据”AAD权限/强>

注意:此权限需要 TO 子自动化帐户的AD应用在父自动化帐户中 BY 父Runbook

现在问题:

  1. 这可能吗?
  2. 你能帮我一下这个cmdlet吗?我找不到合适的cmdlet。
  3. 首先,PARAD自动化帐户需要AAD的哪些权限才能为子自动化帐户提供此类权限?

0 个答案:

没有答案