我们正在使用AAD对某些应用程序进行SSO,但是我们需要能够将特定AAD组的成员“复制”到本地安全(或邮件)组中。
最后,我们希望Azure AD成员身份可以控制对多个应用程序的访问(例如:Intune或一些从Microsoft Store自动安装的加载项)。但是,这些其他应用程序不能与Azure一起使用,并且需要使用本地组来工作(它们应该是“邮件”或“安全”组)。
是否可以使用Powershell脚本?如果我想将不同Azure AD组的所有成员(可能从几十到几百个)同步到本地等效的“安全”组,什么是最佳方法?