任何人都知道如何使用 PowerShell 在启用特权访问的组中管理符合条件的分配?
Get-AzureADMSGroup 显示组 IsAssignableToRole 为 True,而 Get-AzureADGroupMember 不显示任何成员,因为它们不是直接分配的。
AzureAdPreview 模块有许多用于管理 PIM 角色的命令。https://docs.microsoft.com/en-us/powershell/module/azuread/?view=azureadps-2.0-preview#privileged-role-management
但是对于特权访问组,我无法制定将合格用户分配分配给组而不是角色的命令。