如何从管道中获取Azure Active Directory用户详细信息？

Question

我需要使用Power Shell在Azure中创建密钥库。该PS脚本从管道中运行。

$UserObjectId = (Get-AzureRmADUser -SearchString xxxxxxxxxx).Id

我使用上面的命令获取用户ID，但出现错误

“权限不足，无法完成此操作”。我需要向执行管道的用户授予任何权限吗？

Answer 1

是的，您必须向正在运行管道的用户提供权限。用户应具有Directory.RaadAll，全部读取用户基本配置文件权限才能读取其配置文件。

但是理想情况下，您应该使用Service Principal运行Azure Devops管道，并且应该为应用程序提供权限。

您可以参考此链接来创建应用程序身份（服务主体）

https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal

然后，您可以登录到Azure门户并浏览该应用程序，并在Windows Azure目录下提供权限，如下所示：

：

请检查此内容以供进一步参考：

https://blog.hqcodeshop.fi/archives/435-Setting-up-Azure-AD-Application-from-Azure-DevOps-pipeline-Powershell-task,-Part-2-of-2-The-scripts.html

希望有帮助。