当前,我尝试将使用旧的MSOnline PowerShell模块的现有PowerShell脚本迁移到AzureAD(V2)模块。我能够替换大多数cmdlet,但找不到Get-MsolUserRole cmdlet的替代品来检索特定用户的管理员角色。
类似的AzureAD(V2)cmdlet不允许我通过用户的objectId查询角色(它们需要角色objectid)。 有什么建议吗?
答案 0 :(得分:1)
最接近的等效项是Get-AzureADUserMembership,但是由于它还将包括其他成员身份(例如组成员身份),因此您需要将结果过滤为仅目录角色:
Get-AzureADUserMembership -ObjectId "user@example.com" -All $true `
| Where-Object { $_.ObjectType -eq "Role" }