问题标签 [azure-ad-powershell-v2]

我的要求有点复杂，所以如果标题听起来含糊不清，我很抱歉。但这就是我想要做的。

所以我有一个自动化帐户，比如说在subscription_01中的AutomationAccount_Parent。这有一个运行手册，可在subscription_02中创建一个新的自动化帐户 ( AutomationAccount_Child )，并为此子自动化帐户创建 RunAs 帐户。（为了清楚起见，称它为“孩子”）

现在，随着AutomationAccount_Child的 RunAs 帐户的创建，我还希望父 Runbook 向为AutomationAccount_Child创建的 AAD 应用程序提供“读取目录数据”AAD 权限。

注意：此权限需要由父自动化帐户中的父 Runbook 授予子自动化帐户的 AD应用程序。

现在的问题：

1. 这可能吗？
2. 你能帮我解决这个cmdlet吗？我找不到合适的 cmdlet。
3. PARENT 自动化帐户首先需要 AAD 上的什么权限，才能向子自动化帐户提供这种权限？

我有一个使用 Azure AD 和多租户访问的 SaaS 系统。这将记录颁发者，格式为https://sts.windows.net/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/和对象标识符 ID。我使用的门户坚持无缝试用，因此对于试用用户，我无法显示一个框来收集电子邮件等。当人们后来注册时，它会被收集。

在最初的版本中，我搞砸了并且没有收集用户名/电子邮件地址，所以我不能警告这些用户他们的试用期即将终止。我现在已经解决了这个问题，并记录了包含电子邮件的 Principal.Identity.Name，每次初始登录。

这给我留下了一堆我没有电子邮件的人。

使用我所拥有的，也许是 powershell 或 Graph API，我如何获取名称/电子邮件？

我一直在尝试找到一种将用户从变量批量添加到组的方法。
我创建我的变量。
测试我的变量。然后当我使用它们时，系统会以我没想到的方式解释它们。有没有人想出如何最好地自动化这个过程？

将 AzureADPreview (2.0.1.18) 用于 Powershell 我正在尝试向应用程序添加策略：

但我得到：

所以它似乎找不到应用程序。但是我能够找到这样的应用程序：

我之前已经能够使用相同的策略对同一个租户执行此操作。所以发生了一些导致这种情况的事情。我已经为租户尝试了其他应用程序，但得到了同样的错误。

是否可以使用 Powershell 更新 AzureAD 用户的 SignInNames？我试图更新它，但它没有成功并给出一个错误的请求错误。没有给出具体的错误。

让我知道这是否可能！谢谢！

我正在尝试使用 json 文件找到一种通过 powershell 更新 Azure Ad 注册应用程序清单的方法。

Json 文件包含所有应用程序角色，我想简单地将应用程序角色：[] 直接注入应用程序角色括号

有没有办法通过 power shell 或 CLI 实现这一点？

我目前尝试将使用旧 MSOnline PowerShell 模块的现有 PowerShell 脚本迁移到 AzureAD (V2) 模块。我能够替换大多数 cmdlet，但我找不到Get-MsolUserRolecmdlet 的替换来检索特定用户的管理员角色。

类似的 AzureAD (V2) cmdlet 不允许我通过用户的 objectId 查询角色（它们需要角色 objectid）。有什么建议么？

我想使用 Power-Shell 在 Azure AD 中添加设备对象的扩展属性。我进行了很多搜索，但只找到了用户对象的示例。我已经编写了一个脚本，并且它成功地用于用户对象，但无法为设备设置扩展属性。

一个命令Set-AzureADUserExtension

存在于用户但对于设备，没有这样的命令，例如

（没有类似的命令存在）。谁能帮我实现这一点？如何设置设备对象的扩展属性？我想实现这样的目标：

我在 SSH 连接到 Windows 服务器时出现以下错误 - 2008 R2 SP1 并发出命令 - “Import-Module MSOnline”

导入模块：无法加载文件或程序集 'file:///C:\Windows\system32\WindowsPowerShell\v1.0\Modules\MSOnline\Microsoft.Online.Administration.Automation.PSModul e.dll' 或其之一依赖关系。此程序集由比当前加载的运行时更新的运行时构建，无法加载。在 line:1 char:14 + Import-Module <<<< MSOnline; + CategoryInfo : InvalidOperation: (:) [Import-Module], BadImageFormatException + FullyQualifiedErrorId : FormatXmlUpateException,Microsoft.PowerShell.Commands.ImportModuleCommand

导入模块命令工作正常，同时通过 Windows Server 中的 Powershell 控制台直接发出它。

我们在服务器中安装了 .net 4.7.2、WMF 5.1 和 MSOnline 模块 1.0.9031.1。

有人可以帮忙解决这个问题。

我在 AD 租户中注册了两个应用程序（比如说App A和App B）。

应用 A具有对应用 B的API 访问权限，并且它使用客户端凭据流来获取访问令牌。
访问令牌过期时间默认为 60 分钟，要求设置为 10 分钟。

我已按照这些链接、
可配置令牌生命周期和StackoverflowQuestion上的说明进行操作。

但它不起作用。当我尝试使用邮递员客户端凭据流获取访问令牌时，我仍然只能获得 60 分钟。

我已将 AD 策略应用于 App A 的应用程序和服务主体。

我验证了策略是否适用于应用程序和服务主体。

我也检查了邮递员脚本。我正在使用相同的租户和令牌点。

请帮我解决问题。