我一直在 Azure AD 中使用 RBAC,特别是自定义应用程序角色。
这一切都运行良好,但有点手动,即下载、编辑和上传 list ,然后通过管理门户将每个用户/组分配给这些角色之一。
有没有办法通过 powershell 甚至代码(例如 Graph API)来做到这一点?
如果没有,我认为这是一个计划中的功能,那么有人知道可能的预计到达时间吗?
最佳答案
目前,此功能无法通过 AAD PowerShell 模块使用,但最终会找到它的方式。我们正在努力尽快发布一个位于 ADAL 之上的新 PowerShell 模块,这意味着我们很快将制作直接针对 Graph API 的 cmdlet。
目前,您可以使用图形客户端库或纯 REST 调用进行直接查询。我相信此示例中应该提供设置应用程序角色的示例: https://github.com/Azure-Samples/active-directory-dotnet-graphapi-console
我希望这有帮助! 肖恩·塔布里兹
关于powershell - Azure AD - 通过 Powershell 自定义应用程序角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32973685/