在我们当前的 azure 租户中,我们有 100 个订阅,用户访问权限由 azure AAD 组管理。
我如何查看分配给组的角色,假设 1 个组只能访问 100 个订阅中的 1 个订阅,然后我需要从门户中选择组 Azure 角色分配页面中的每个订阅。
我想知道有没有直接使用powershell获取的方法?
感谢开发
问问题
420 次
2 回答
1
通常我们使用该Get-AzRoleAssignment命令列出所有在作用域上有效的角色分配。如果没有指定参数,该命令将返回订阅下的所有角色分配。
对于您的问题,您想使用安全组来筛选此列表,只需使用 Azure AD 组 ObjectId 参数:
Get-AzRoleAssignment -ObjectId <your group objectid>
于 2020-07-21T07:52:09.173 回答
1
- 在 MS Graph API 文档中有
List appRoleAssignments granted to a group:https://docs.microsoft.com/en-US/graph/api/group-list-approleassignments?view=graph-rest-1.0&tabs=http - 在 MS Graph 下测试
- 您可以使用
Microsoft Graph PowerShell SDKhttps://github.com/microsoftgraph/msgraph-sdk-powershell - 以下是示例代码 - 例如用于获取组: https ://github.com/microsoftgraph/msgraph-sdk-powershell/tree/dev/samples
于 2020-07-21T07:16:03.937 回答