1

我目前尝试将使用旧 MSOnline PowerShell 模块的现有 PowerShell 脚本迁移到 AzureAD (V2) 模块。我能够替换大多数 cmdlet,但我找不到Get-MsolUserRolecmdlet 的替换来检索特定用户的管理员角色。

类似的 AzureAD (V2) cmdlet 不允许我通过用户的 objectId 查询角色(它们需要角色 objectid)。有什么建议么?

4

1 回答 1

1

最接近的等价物是Get-AzureADUserMembership,但由于这还将包括其他成员资格(例如组成员资格),您需要将结果过滤到仅目录角色:

Get-AzureADUserMembership -ObjectId "user@example.com" -All $true `
| Where-Object { $_.ObjectType -eq "Role" }
于 2018-10-12T14:07:51.917 回答