问题标签 [azure-ad-powershell-v2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
datetime - 使用报告 API 获取 Azure AD 审核日志
我想指定获取 Azure AD 审核日志的时间。
日本租户应该使用什么样的方法?
目前,时间通过以下方法指定。
在过滤器中指定“dateTime”时,是否以 UTC 指定?还是可以在 (UTC +9: 00) 中指定,因为它是日本租户?
很抱歉给您带来不便,但谢谢。
azure - 在 Azure CLI 中获取 Azure AD 组的所有用户 - 100 限制问题
我正在寻找一种方法来检索有关属于特定组的所有用户的信息并将结果存储在 CSV 中。
因此,我为此目的使用了以下 Azure AD 命令:
但是,该命令最多只返回 100 个用户。
有没有办法从 CLI 返回属于某个组的所有用户?
powershell - 通过 AzureAD 中的 Powershell 创建统一和动态成员 Office 365 组
在 Azure 的 GUI 中,这样做真的很容易,您只需创建一个新的 office 365 组并设置动态规则,但通过 powershell 似乎很难做到,我能得到的最接近的是使用以下 Powershell 行。组类型部分似乎出错了。我似乎无法让它创建一个具有两种类型的组,我的猜测是没有正确格式化它。我正在使用版本 2.0.2.85 的 AzureADPreview 模块,因为普通的 AzureAD 模块对此根本不起作用。
给我错误
https://docs.microsoft.com/en-us/powershell/module/azuread/new-azureadmsgroup?view=azureadps-2.0
要点是我正在尝试找到一种 powershell 方法来获得像第二张照片一样的 Azure 组。即既动态又统一。
azure-ad-powershell-v2 - Powershell - 为公共客户端设置 AzureADApplication 应用程序权限
问题描述:
在尝试使用以下命令为 PublicClient 创建守护程序应用程序时,它失败了。如果将 PublicClient 配置为 False,它可以工作。
问题再现:
错误信息:
代码:Request_BadRequest 消息:属性 requiredResourceAccess.resourceAccess 无效。详细信息:PropertyName - requiredResourceAccess.resourceAccess、PropertyErrorCode - GenericError HttpStatusCode:BadRequest HttpStatusDescription:错误请求 HttpResponseStatus:已完成
任何人都可以提供一些建议或帮助?谢谢。
powershell - 导出所有 Azure AD 组,包括嵌套组、其成员和所有者 (PowerShell)
将所有 Azure AD 组、其成员和所有者导出到一个 CSV 文件中的 PowerShell 脚本是什么?
我还需要一个扩展的嵌套组。
powershell - 将 Azure AD 中所有订阅的 RBAC 导出到一个 csv
我有十几个订阅,很难同时输出来自所有订阅的所有资源的所有角色分配。我目前正在使用下面的那个,但是每个 csv 文件的每个订阅都会循环输出。我如何最好将输出输出到一张纸上?
powershell - 导出所有订阅 RBAC,重点关注 Azure AD 组并解析分配的用户
使用 RBAC 导出所有订阅但专注于 AAD 组和解决用户成员身份的最佳方式是什么?我似乎迷失在 if 语句中。
azure - New-AzureADServiceAppRoleAssignment 在没有全局管理员帐户的情况下使用时抛出错误
我正在使用将.Net Core其托管在Azure Portal. 现在在某个地方我需要Active Directory在应用程序中使用获取登录用户(用户)的详细信息。因此,我正在使用Microsoft Graph API. 因此,要设置此权限,我正在使用Get-AzureADServiceAppRoleAssignment命令。Global Administrator当我使用帐户访问权限运行此命令时,它工作正常。Global Administrator但是当我在没有帐户访问权限的情况下使用它时会引发错误 。错误:Service_InternalServerError。如下图所示。
任何人都有如何摆脱这个错误的想法或建议,有没有办法在没有全局管理员访问权限的情况下运行这个脚本?
任何帮助或建议将不胜感激!谢谢
azure - 如何使用 Azure CLI(az ad app)创建范围
使用 Azure CLI 2.x,我找不到在 Azure AD 门户中公开 API 部分下“添加范围”的方法。
我所看到的是,如果我在创建应用程序时传递 --identifier-uris,则 APP ID URI 和 Scope 会自动设置:
不是我期望的,也不是我想要的
因此,我从 create 命令中删除了 --identifier-urls 并手动添加了我想要的范围。然后我通过清单看到我在 OAuth2Permissions 下寻找的内容,如下所示。我可以用新的 guid 把它放在 manifest.json 中并以某种方式插入吗?
什么 CLI 命令支持明确支持定义范围?然后添加一个客户端应用程序我需要选择定义的范围,这是如何引用的?
文档非常稀少,IMO。这个参考非常有用,但这里没有谈论添加范围和客户端。https://docs.microsoft.com/en-us/cli/azure/ad?view=azure-cli-latest。非常感谢对样本或文档的任何帮助。
powershell - Connect-AzureAD 不适用于 Powershell 核心
我正在尝试运行 powershell 命令 - ConnectAzureAD 并收到以下错误 -
'无法加载文件或程序集'Microsoft.IdentityModel.Clients.ActiveDirectory,版本 = 3.19.7.16602,文化 = 中性,。无法找到或加载特定文件。
这在早期使用 Powershell 5 但不适用于 powershell 核心。我使用的版本如下:Powershell - 7.0.1 Az.Accounts - 1.8.1(我尝试过更新但没有运气) AzureAd - 2.0.2.104
有什么解决方法吗?我们从“测试后库”尝试了 Azure.Standard.Preview,但它未能通过 keyVault powershell 命令。对此有什么帮助吗?