我不知道如何使用PowerShell获得所有AAD角色,包括他们的合格用户。我想定期检查所有作业是否正确。在几句话,我正在寻找你可以做什么,在门户网站下手动Privileged Identity Management | Azuer AD roles --> Manage --> Roles --> Export Function但只能通过PowerShell有人有什么想法吗?
Privileged Identity Management | Azuer AD roles --> Manage --> Roles --> Export Function
5f0d552i1#
要使用PowerShell获取所有AAD角色(包括其合格用户),请执行以下操作:感谢@thesysadminchannel,通过参考本文,我们可以获得所有AAD角色,包括其合格用户和PIM分配状态。我对**param**代码块部分做了一些修改,并以与那篇文章中提到的相同方式执行Begin & Process过程调用。我已经采取了几个角色来验证初始,如下面的代码所示:
param
Begin & Process
param( [Parameter( Mandatory = $false, ParameterSetName = 'User', Position = 0 )] [string[]] $UserPrincipalName, [Parameter( Mandatory = $false, ParameterSetName = 'Role', Position = 1 )] [Alias('DisplayNameAs')] [ValidateSet( 'Application Administrator', 'Application Developer', 'Attack Simulation Administrator', 'User Administrator' )]
字符串
如果您想检索 "role assignments only",只需运行此命令即可获取角色分配详细信息:
role assignments only
Get-AzureADMSPrivilegedRoleAssignment -ProviderId "aadRoles" -ResourceId "*tenantID*" //tenantID of AzureAD
型参考文献
的
注意:如果使用 *Windows PowerShell伊势 *,则需要 “以管理员身份运行”
1条答案
按热度按时间5f0d552i1#
要使用PowerShell获取所有AAD角色(包括其合格用户),请执行以下操作:
感谢@thesysadminchannel,通过参考本文,我们可以获得所有AAD角色,包括其合格用户和PIM分配状态。
我对**
param**代码块部分做了一些修改,并以与那篇文章中提到的相同方式执行Begin & Process过程调用。我已经采取了几个角色来验证初始,如下面的代码所示:
字符串
如果您想检索 "
role assignments only",只需运行此命令即可获取角色分配详细信息:型
参考文献
的
注意:如果使用 *Windows PowerShell伊势 *,则需要 “以管理员身份运行”