用户需要哪些权利或许可才能 运行 天蓝色的某些 powershell 命令?
What rights or permissiones does a user need to be able to run certain powershell commands in azure?
我正在尝试确定我可以分配给用户的最低用户权限、角色,以便他们可以从 Azure AD 中提取信息等。
目前我正在研究的命令是:Get-AzureADDevice、Get-AzureADUser、Get-MsolDevice。
我找到的所有文档只列出了用途、示例等,但没有列出权利,我目前无法逐个测试从普通用户到管理员的个案,以找出需要哪些权利。
将 Global Reader role 分配给用户并测试问题中给定命令之一 (Get-AzureADUser)。
已尝试更新用户,但由于角色权限限制而无法更新。
注意: Global Reader - 可以读取全局管理员的所有内容可以,但不更新任何东西.
更新答案:
已将 目录 Reader 角色 分配给用户并检查工作流程,能够获取信息但无法成功更新或进行管理工作 updating/modifying 使用 Azure Active Directory PowerShell 命令的信息:
解决方法结果:
注意:Directory Reader作用-Can读取基本目录信息.通常用于授予应用程序和来宾目录读取权限.
根据您的需求,您可以为用户选择以上任意一种RBAC。
我正在尝试确定我可以分配给用户的最低用户权限、角色,以便他们可以从 Azure AD 中提取信息等。
目前我正在研究的命令是:Get-AzureADDevice、Get-AzureADUser、Get-MsolDevice。
我找到的所有文档只列出了用途、示例等,但没有列出权利,我目前无法逐个测试从普通用户到管理员的个案,以找出需要哪些权利。
将 Global Reader role 分配给用户并测试问题中给定命令之一 (Get-AzureADUser)。
已尝试更新用户,但由于角色权限限制而无法更新。
注意: Global Reader - 可以读取全局管理员的所有内容可以,但不更新任何东西.
更新答案:
已将 目录 Reader 角色 分配给用户并检查工作流程,能够获取信息但无法成功更新或进行管理工作 updating/modifying 使用 Azure Active Directory PowerShell 命令的信息:
解决方法结果:
注意:Directory Reader作用-Can读取基本目录信息.通常用于授予应用程序和来宾目录读取权限.
根据您的需求,您可以为用户选择以上任意一种RBAC。