使用Azure Powershell从组AppRole分配中获取Azure AD App角色名称
我只能在只能使用Powershell访问的环境中为组分配Azure AD App角色。为了获得分配给特定AD组的AD APP角色,我使用了命令Get-AzureADGroupAppRoleAssignment -ObjectId XXXX-XXX...,这里的objectId是组对象ID,可以使用,但是问题在于该命令的输出仅显示了应用程序角色,并且该objectId由于某种原因不是有效的GUID,这使我无法使用它来查询应用程序角色的名称。
请参见下面的快照
2 个答案:
答案 0 :(得分:2)
要查询应用程序角色的名称,可以使用以下命令。
$rs = Get-AzureADGroupAppRoleAssignment -ObjectId <object-id>
foreach($r in $rs){
$app = Get-AzureADServicePrincipal -ObjectId $r.ResourceId
$DisplayName = ($app.AppRoles | Where-Object {$_.Id -eq $r.Id}).DisplayName
Write-Host $DisplayName of $app.AppDisplayName
}
答案 1 :(得分:0)
很简单,您需要使用Get-AzureADGroup中的显示名称过滤您的应用角色,并将其传递给Get-AzureADGroupAppRoleAssignment
$GroupId = (Get-AzureADGroup -Filter "DisplayName eq 'displayname'" -top 1).objectid
Get-AzureADGroupAppRoleAssignment -ObjectId $GroupId
相关问题
- 使用PowerShell获取Azure工作者或Web角色的计算机名称?
- 使用PowerShell从Azure获取Web角色
- 如何使用powershell将AD组分配给Azure中的应用程序角色?
- 如何从描述中获取AD组名称
- 使用Powershell从列表和组成员属性中获取AD组名称
- 在Azure Active Directory中获取所有AppRole分配
- 使用图谱API将AD组分配给Azure AD应用程序角色
- Azure AD:将AppRole分配给多个用户
- 使用Azure Powershell从组AppRole分配中获取Azure AD App角色名称
- 将Azure角色分配获取到AAD组
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?