Azure AD:Powershell 脚本,用于基于组创建角色

【问题标题】:Azure AD:Powershell script to create roles based on groupsAzure AD:Powershell 脚本,用于基于组创建角色
【发布时间】:2018-12-29 06:54:16
【问题描述】:

我有一个独特的需求,我需要你的帮助。 场景如下: 1.我们有一个分配了某些组的应用程序 2.我们需要为每个组创建一个角色。角色名称将与组名称相同。 3. 然后应将角色分配给相应的组。 4. 这需要对分配给该应用程序的所有组进行(但不是目录中的所有组)

据我了解,脚本流程如下: 1.以应用程序ID为输入,以空白CSV文件为输入 2. 根据应用程序 ID 获取分配给应用程序的所有组。使用组名更新 CSV 文件。 3. 对于 CSV 中的每个条目,创建一个与组名同名的新角色。在同一迭代中,将此角色分配给应用程序中的该组。

我正在努力制作上述脚本。有人可以帮忙吗? 提前致谢! 3.

【问题讨论】:

    标签: azure powershell azure-active-directory


    【解决方案1】:

    目前不支持向组委派目录角色。您只能将目录角色分配给用户。您需要手动将组成员与特定角色的角色成员同步,并为每个用户执行此操作。参考用户语音功能请求:https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/12938997-azuread-role-delegation-to-groups

    您可能希望使用 RBAC(而不是目录角色)来控制目录用户和组对资源的访问。使用 RBAC,您可以为组和用户分配访问权限。下面的屏幕截图显示了如何为一个 Azure AD 组分配访问权限:

    【讨论】:

      猜你喜欢
      • 2020-03-05
      • 2020-12-10
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-01-05
      • 2020-09-24
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode