我正在尝试创建一个运行手册以在 Azure AD 中添加用户管理单元。任何人都可以使用服务负责人将成员添加到管理单元,或者知道此时是否有可能?包含命令的模块正在预览中。任何线索将不胜感激。
使用我的常规管理员帐户运行它时它工作正常,但不能使用 AzureRunAsAccount。这些是添加到自动化服务主体的 API 权限
我什至尝试授予租户的主要全局管理员权限。
这是我正在运行的脚本:
Import-Module -Name AzureADPreview
$Conn = Get-AutomationConnection -Name AzureRunAsConnection
Connect-AzureAD -Tenant $Conn.TenantID `
-ApplicationId $Conn.ApplicationID -CertificateThumbprint $Conn.CertificateThumbprint
$XXAU = Get-AzureADAdministrativeUnit -ObjectId "REMOVED"
$XXAUMembers = Get-AzureADAdministrativeUnitMember -ObjectId "REMOVED" | Select -ExpandProperty ObjectID
$XXUsers = Get-AzureADGroup -SearchString "REMOVED" | Get-AzureADGroupMember | Select -ExpandProperty ObjectID
Foreach ($XXuser in $XXUsers){
if($XXAUMembers -notcontains $XXuser){
Add-AzureADAdministrativeUnitMember -ObjectId $XXAU.ObjectId -RefObjectId $XXuser
}
}
这是错误消息:
Add-AzureADAdministrativeUnitMember : Error occurred while executing
AddAdministrativeUnitMember
Code: Authorization_RequestDenied
Message: Insufficient privileges to complete the operation.
RequestId:
DateTimeStamp: Fri, 19 Jul 2019 20:14:39 GMT
HttpStatusCode: Forbidden
HttpStatusDescription: Forbidden
HttpResponseStatus: Completed