I've been playing with RBAC in Azure AD, in particular custom application roles.
It all works well, but is a bit manual, i.e. downloading, editing and uploading the manifest and then assigning each user/group to one of these roles via the management portal.
Is there a way to do that via powershell or even code, say the Graph API?
If not, I presume it's a planned feature, so does anyone know a the likely ETA?
目前,此功能无法通过 AAD PowerShell 模块使用,但最终会找到它的方式。我们正在努力尽快发布一个位于 ADAL 之上的新 PowerShell 模块,这意味着我们很快将制作直接针对 Graph API 的 cmdlet。
目前,您可以使用图形客户端库或纯 REST 调用进行直接查询。我相信此示例中应该提供设置应用程序角色的示例: https ://github.com/Azure-Samples/active-directory-dotnet-graphapi-console
我希望这有帮助!肖恩·大不里士
在使用 Windows PowerShell 管理 RBAC 之前,您必须具备以下条件:
Windows PowerShell,版本 3.0 或 4.0。要查找 Windows PowerShell 的版本,请键入:$PSVersionTable 并验证 PSVersion 的值是 3.0 还是 4.0。
Azure PowerShell 版本 0.8.8 或更高版本。
要获取有关您在本教程中看到的任何 cmdlet 的详细帮助,请使用 Get-Help cmdlet。
Get-Help <cmdlet-name> -Detailed
例如,要获取有关 Add-AzureAccount cmdlet 的帮助,请键入:
Get-Help Add-AzureAccount -Detailed
由于 RBAC 仅适用于 Azure 资源管理器,因此首先要做的是切换到 Azure 资源管理器模式,键入:
PS C:\> Switch-AzureMode -Name AzureResourceManager
这是完整的教程
https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-powershell/