如何使用PowerShell从Azure中的PIM获取所有符合条件的角色分配

ffx8fchx  于 2023-08-07  发布在  Shell
关注(0)|答案(1)|浏览(105)

我不知道如何使用PowerShell获得所有AAD角色,包括他们的合格用户。我想定期检查所有作业是否正确。
在几句话,我正在寻找你可以做什么,在门户网站下手动Privileged Identity Management | Azuer AD roles --> Manage --> Roles --> Export Function
但只能通过PowerShell
有人有什么想法吗?

5f0d552i

5f0d552i1#

要使用PowerShell获取所有AAD角色(包括其合格用户),请执行以下操作:
感谢@thesysadminchannel,通过参考本文,我们可以获得所有AAD角色,包括其合格用户和PIM分配状态。
我对**param**代码块部分做了一些修改,并以与那篇文章中提到的相同方式执行Begin & Process过程调用。
我已经采取了几个角色来验证初始,如下面的代码所示:

  • 代码更改:*
param(
        [Parameter(
            Mandatory = $false,
            ParameterSetName = 'User',
            Position  = 0
        )]
        [string[]]  $UserPrincipalName,
            [Parameter(
            Mandatory = $false,
            ParameterSetName = 'Role',
            Position  = 1
        )]
        [Alias('DisplayNameAs')]
        [ValidateSet(
            'Application Administrator',
            'Application Developer',
            'Attack Simulation Administrator',
            'User Administrator'
        )]

字符串

如果您想检索 "role assignments only",只需运行此命令即可获取角色分配详细信息:

Get-AzureADMSPrivilegedRoleAssignment -ProviderId "aadRoles" -ResourceId "*tenantID*" //tenantID of AzureAD


参考文献


注意:如果使用 *Windows PowerShell伊势 *,则需要 “以管理员身份运行”

相关问题