0

有一个更好的方法吗?我想返回分配给 Azure AD 应用程序的 AD 组。我可以找到很多关于查看分配角色的信息,但不是组。

下面的代码首先查看所有 AD 组,然后最终检查应用程序以查看它们是否被应用。有没有办法直接检查应用程序?

$ApplicationName = "<NameOfApp>"

$ADGroupList = Get-AzureADGroup -All 1 | Where-Object { $_.DisplayName.Contains('<search string>') } #Find ALL groups that contain search text

#Loop through each group in list and output ObjectID, ResourceDisplayName, and PrincipalDisplayName for each that is assigned to the specified application
ForEach ($group in $ADGroupList){  #Each group in list
    Get-AzureADGroupAppRoleAssignment -ObjectId $group.ObjectID | Where-Object { $_.ResourceDisplayName -eq $ApplicationName }
}
4

1 回答 1

0

用于检查服务主体应用程序角色分配的 cmdlet 是Get-AzureADServiceAppRoleAssignment

这里有一个示例:

Get-AzureADServiceAppRoleAssignment -ObjectId $applicationObjectId | Where-Object{$_.PrincipalType -eq "Group"}
于 2020-03-23T06:43:34.230 回答