如何为 Azure 活动目录角色进行组分配?
How to make group assignments for azure active directory roles?
我想将 Azure Active Directory 组分配给 Azure Active Directory 角色。但是如果我打开例如角色 "Directory Readers" 并单击 "Add Assignment" 我只能选择 Azure Active Directory 用户但不能选择组。
如何将 Azure Active Directory 组分配给 Azure Active Directory 角色?
谢谢转发!
此致
马蒂亚斯
恐怕您无法在门户和 Powershell 中将 Azure Active Directory 组分配给 Azure Active Directory 角色。
这是一个解决方法。您可以先在组中获取成员,然后循环成员并将成员分配给角色。
$members = Get-AzureADGroupMember -ObjectId {object id of group}
Foreach($member in $members){
Add-AzureADDirectoryRoleMember -ObjectId {object id of directory reader role} -RefObjectId $member.ObjectId
}
如果这个组里还有一个组,那么给内部组分配角色会失败
我想将 Azure Active Directory 组分配给 Azure Active Directory 角色。但是如果我打开例如角色 "Directory Readers" 并单击 "Add Assignment" 我只能选择 Azure Active Directory 用户但不能选择组。
如何将 Azure Active Directory 组分配给 Azure Active Directory 角色?
谢谢转发!
此致 马蒂亚斯
恐怕您无法在门户和 Powershell 中将 Azure Active Directory 组分配给 Azure Active Directory 角色。
这是一个解决方法。您可以先在组中获取成员,然后循环成员并将成员分配给角色。
$members = Get-AzureADGroupMember -ObjectId {object id of group}
Foreach($member in $members){
Add-AzureADDirectoryRoleMember -ObjectId {object id of directory reader role} -RefObjectId $member.ObjectId
}
如果这个组里还有一个组,那么给内部组分配角色会失败