问题标签 [azure-ad-powershell-v2]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
123 浏览

powershell - 从 powershell 向自动化帐户的 AAD 应用程序提供 AAD 权限

我的要求有点复杂,所以如果标题听起来含糊不清,我很抱歉。但这就是我想要做的。

所以我有一个自动化帐户,比如说在subscription_01中的AutomationAccount_Parent这有一个运行手册,可在subscription_02中创建一个新的自动化帐户 ( AutomationAccount_Child ),并为此子自动化帐户创建 RunAs 帐户。(为了清楚起见,称它为“孩子”)

现在,随着AutomationAccount_Child的 RunAs 帐户的创建,我还希望父 Runbook 向为AutomationAccount_Child创建的 AAD 应用程序提供“读取目录数据”AAD 权限。

注意:此权限需要由父自动化帐户中的父 Runbook 授予自动化帐户 AD应用程序。

现在的问题:

  1. 这可能吗?
  2. 你能帮我解决这个cmdlet吗?我找不到合适的 cmdlet。
  3. PARENT 自动化帐户首先需要 AAD 上的什么权限,才能向子自动化帐户提供这种权限?
0 投票
0 回答
54 浏览

azure-active-directory - Azure AD 多租户应用程序如何从 IssuerID 和 clientID 获取用户电子邮件

我有一个使用 Azure AD 和多租户访问的 SaaS 系统。这将记录颁发者,格式为https://sts.windows.net/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/和对象标识符 ID。我使用的门户坚持无缝试用,因此对于试用用户,我无法显示一个框来收集电子邮件等。当人们后来注册时,它会被收集。

在最初的版本中,我搞砸了并且没有收集用户名/电子邮件地址,所以我不能警告这些用户他们的试用期即将终止。我现在已经解决了这个问题,并记录了包含电子邮件的 Principal.Identity.Name,每次初始登录。

这给我留下了一堆我没有电子邮件的人。

使用我所拥有的,也许是 powershell 或 Graph API,我如何获取名称/电子邮件?

0 投票
2 回答
1439 浏览

azure - Power Shell:尝试将用户添加到组时使用变量

我一直在尝试找到一种将用户从变量批量添加到组的方法。
我创建我的变量。
测试我的变量。然后当我使用它们时,系统会以我没想到的方式解释它们。有没有人想出如何最好地自动化这个过程?

0 投票
2 回答
1112 浏览

azure - Add-AzureADApplicationPolicy:执行 AddApplicationPolicy (Request_ResourceNotFound) 时出错

将 AzureADPreview (2.0.1.18) 用于 Powershell 我正在尝试向应用程序添加策略:

但我得到:

所以它似乎找不到应用程序。但是我能够找到这样的应用程序:

我之前已经能够使用相同的策略对同一个租户执行此操作。所以发生了一些导致这种情况的事情。我已经为租户尝试了其他应用程序,但得到了同样的错误。

0 投票
1 回答
414 浏览

azure - 是否可以使用 Powershell 更新 Azure AD 中现有用户的 SignInNames

是否可以使用 Powershell 更新 AzureAD 用户的 SignInNames?我试图更新它,但它没有成功并给出一个错误的请求错误。没有给出具体的错误。 在此处输入图像描述

让我知道这是否可能!谢谢!

0 投票
3 回答
5526 浏览

json - Azure 广告应用程序 - 以编程方式更新清单

我正在尝试使用 json 文件找到一种通过 powershell 更新 Azure Ad 注册应用程序清单的方法。

Json 文件包含所有应用程序角色,我想简单地将应用程序角色:[] 直接注入应用程序角色括号

有没有办法通过 power shell 或 CLI 实现这一点?

0 投票
1 回答
308 浏览

azure - Get-MsolUserRole Azure AD V2 cmdlet 等效项

我目前尝试将使用旧 MSOnline PowerShell 模块的现有 PowerShell 脚本迁移到 AzureAD (V2) 模块。我能够替换大多数 cmdlet,但我找不到Get-MsolUserRolecmdlet 的替换来检索特定用户的管理员角色。

类似的 AzureAD (V2) cmdlet 不允许我通过用户的 objectId 查询角色(它们需要角色 objectid)。有什么建议么?

0 投票
1 回答
2327 浏览

azure - 如何使用 PowerShell 为 Azure-AD 设备对象添加扩展属性?

我想使用 Power-Shell 在 Azure AD 中添加设备对象的扩展属性。我进行了很多搜索,但只找到了用户对象的示例。我已经编写了一个脚本,并且它成功地用于用户对象,但无法为设备设置扩展属性。

一个命令Set-AzureADUserExtension

存在于用户但对于设备,没有这样的命令,例如

(没有类似的命令存在)。谁能帮我实现这一点?如何设置设备对象的扩展属性?我想实现这样的目标:

0 投票
0 回答
105 浏览

azure - 通过 SSH 导入 MSOnline 模块时出错

我在 SSH 连接到 Windows 服务器时出现以下错误 - 2008 R2 SP1 并发出命令 - “Import-Module MSOnline”

导入模块:无法加载文件或程序集 'file:///C:\Windows\system32\WindowsPowerShell\v1.0\Modules\MSOnline\Microsoft.Online.Administration.Automation.PSModul e.dll' 或其之一依赖关系。此程序集由比当前加载的运行时更新的运行时构建,无法加载。在 line:1 char:14 + Import-Module <<<< MSOnline; + CategoryInfo : InvalidOperation: (:) [Import-Module], BadImageFormatException + FullyQualifiedErrorId : FormatXmlUpateException,Microsoft.PowerShell.Commands.ImportModuleCommand

导入模块命令工作正常,同时通过 Windows Server 中的 Powershell 控制台直接发出它。

我们在服务器中安装了 .net 4.7.2、WMF 5.1 和 MSOnline 模块 1.0.9031.1。

有人可以帮忙解决这个问题。

0 投票
0 回答
448 浏览

azure - Azure AD 访问令牌过期时间配置

我在 AD 租户中注册了两个应用程序(比如说App AApp B)。

应用 A具有对应用 B的API 访问权限,并且它使用客户端凭据流来获取访问令牌。
访问令牌过期时间默认为 60 分钟,要求设置为 10 分钟。

我已按照这些链接、
可配置令牌生命周期StackoverflowQuestion上的说明进行操作。

但它不起作用。当我尝试使用邮递员客户端凭据流获取访问令牌时,我仍然只能获得 60 分钟。

我已将 AD 策略应用于 App A 的应用程序和服务主体。

我验证了策略是否适用于应用程序和服务主体。

我也检查了邮递员脚本。我正在使用相同的租户和令牌点。

请帮我解决问题。