将Azure角色分配获取到AAD组
在我们当前的Azure租户中,我们有100个订阅,用户访问权限由Azure AAD组管理。
我如何查看分配给组的角色,假设1个组只能访问100个订阅中的1个订阅,然后从门户网站中我需要选择组Azure角色分配页面中的每个订阅。
我想知道有没有直接的方法可以使用powershell进行获取?
谢谢 开发
2 个答案:
答案 0 :(得分:0)
- MS Graph API文档中有
List appRoleAssignments granted to a group:https://docs.microsoft.com/en-US/graph/api/group-list-approleassignments?view=graph-rest-1.0&tabs=http - 在MS Graph下测试
- 您可以使用
Microsoft Graph PowerShell SDKhttps://github.com/microsoftgraph/msgraph-sdk-powershell - 以下是示例代码-例如用于获取组: https://github.com/microsoftgraph/msgraph-sdk-powershell/tree/dev/samples
答案 1 :(得分:0)
通常,我们使用Get-AzRoleAssignment命令列出在作用域上有效的所有角色分配。如果未指定任何参数,则此命令将返回在订阅下进行的所有角色分配。
对于您的问题,您想使用安全组来筛选此列表,只需使用Azure AD组ObjectId参数即可:
Get-AzRoleAssignment -ObjectId <your group objectid>
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?