通过EmployeeID查找用户并通过其ExtensionAttributes进行过滤,如果过滤器匹配,则将其分配给AzureADGroup
到目前为止,我已经尝试过
Get-AzureADUserExtension -filter{ExtensionAttribute5 -eq "Test"} | %{Add-
AzureADGroupMember GroupTest01 $_.EmployeeID}
这是我收到的错误消息
Get-AzureADUserExtension : A parameter cannot be found that matches
parameter name 'filter'.
At line:1 char:26
答案 0 :(得分:0)
请尝试以下命令,确保该组中尚不存在该用户,否则您将收到错误消息。
$ObjectId = (Get-AzureADUser | Where-Object {$_.ExtensionProperty.employeeId -eq "123"}).ObjectId
$extension = Get-AzureADUserExtension -ObjectId $ObjectId
if($extension.<extension name> -eq 'testvalue222'){
Add-AzureADGroupMember -ObjectId "<group objectid>" -RefObjectId $ObjectId
}