覆盖 Office 365 组命名策略
Override Office 365 group naming policy
正如 Microsoft 在 group naming policies 上发表的这篇文章中所述,选定的管理员被豁免并且能够覆盖任何给定的命名策略。
在我的例子中,我已经注册了一个应用程序,用于 运行 azure 函数通过图 api 创建统一的组。
我想在使用该应用程序时覆盖命名策略,但我找不到实现它的方法。
有什么想法吗?
您注册的应用程序将在 Azure AD 中有一个服务主体。您的应用程序在服务主体的身份下执行操作。
您可以将豁免角色分配给您应用程序的服务主体对象,然后您的应用程序也应该被豁免。
您可以使用以下命令查找角色 ID:
获取 AzureADDirectoryRole | Where-Object {$_.displayName -eq 'Helpdesk Administrator'}
您可以通过直接在企业应用程序下搜索或使用以下命令通过 PS 找到服务主体的对象 ID:
Get-AzureADServicePrincipal -searchstring(您的企业应用程序名称)
最后,您可以使用以下命令将角色分配给您的应用程序:
添加-AzureADDirectoryRoleMember -ObjectId $AADRole.ObjectId -RefObjectId $service princiapl.ObjectId
希望对您有所帮助。
正如 Microsoft 在 group naming policies 上发表的这篇文章中所述,选定的管理员被豁免并且能够覆盖任何给定的命名策略。 在我的例子中,我已经注册了一个应用程序,用于 运行 azure 函数通过图 api 创建统一的组。 我想在使用该应用程序时覆盖命名策略,但我找不到实现它的方法。 有什么想法吗?
您注册的应用程序将在 Azure AD 中有一个服务主体。您的应用程序在服务主体的身份下执行操作。
您可以将豁免角色分配给您应用程序的服务主体对象,然后您的应用程序也应该被豁免。
您可以使用以下命令查找角色 ID: 获取 AzureADDirectoryRole | Where-Object {$_.displayName -eq 'Helpdesk Administrator'}
您可以通过直接在企业应用程序下搜索或使用以下命令通过 PS 找到服务主体的对象 ID: Get-AzureADServicePrincipal -searchstring(您的企业应用程序名称)
最后,您可以使用以下命令将角色分配给您的应用程序: 添加-AzureADDirectoryRoleMember -ObjectId $AADRole.ObjectId -RefObjectId $service princiapl.ObjectId
希望对您有所帮助。