我可以使用以下命令将服务主体和个人用户添加到 Azure Active Directory 组:
Add-AzADGroupMember -TargetGroupObjectId GROUPID -MemberObjectId MEMBERID
我将从门户为用户分配托管身份主体 ID 作为 MemberObjectId。我想 ID 是别的东西,但它是什么以及如何获得它?我也尝试过客户端 ID,但没有成功。
当我尝试使用用户分配的托管 ID 运行相同的命令时,它失败并出现错误:
行| 143 | 143 Az.MSGraph.internal\New-AzADGroupGraphRefMember @PSBoundP … | ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ |资源“XXXXX-...”不存在或其查询的引用属性对象之一 |不存在。
最佳答案
我尝试在我的环境中重现相同的结果,并得到以下结果
我有一个名为 UsersignedMI 的用户分配的托管身份,如下所示:
为了将上述身份添加到 Azure AD 组,我通过提供客户端 ID 运行了与您相同的命令,并得到了相同的错误,如下所示:
Add-AzADGroupMember -TargetGroupObjectId <GroupID> -MemberObjectId <Client ID>
回应:
但是当我使用对象(主要)ID作为-MemberObjectID时,它起作用并成功给出了结果,如下所示:
Add-AzADGroupMember -TargetGroupObjectId <GroupID> -MemberObjectId <Object (principal) ID>
Get-AzADGroupMember -GroupObjectId <GroupID>
回应:
当我在门户中检查相同内容时,托管身份成功添加到组中,如下所示:
关于azure - 如何使用 Powershell 将用户分配的身份添加到 AAD 组?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74626653/