文件名称:AzureADDirectoryRoleMemberSync:将本地组的成员身份与一个(或多个)Azure AD目录角色同步
文件大小:42KB
文件格式:ZIP
更新时间:2024-05-03 15:35:34
active-directory rbac azuread rbac-management onpremise
如果您具有AzureAD混合上下文,并且尝试将本地同步组用作AzureAD目录角色之一的成员,则可能您发现当前不此选项。 我喜欢开发此脚本来找到一种解决方法,并让您使用GraphAPI和Certificate Token将一个组的成员身份与一个(或多个,如果需要)AzureAD目录角色成员身份进行同步。 改进: 使用证书请求令牌,因此您可以限制对管理员(使用MFA )交互和计划的限制。 避免管理ClientID和ClientSecret (即使Alternative始终是用户名和密码! ) 使用GraphAPIs代替AzureAD powershell模块 先决条件: 创建一个证书(使用脚本可以生成一个自签名证书) 在Azure中应用注册 以下应用程序许可: 目录全部读取 Directory.ReadWrite.All 角色管理。读取目录 RoleManagement.Rea