我一直在Azure AD中使用RBAC,特别是自定义应用程序角色。
这一切都工作得很好,但有点手动,即下载,编辑和上传清单,然后通过管理门户将每个用户/组分配给其中一个角色。
是否有办法通过powershell或甚至代码,说图形API?
如果没有,我认为这是一个计划中的功能,所以有人知道可能的ETA吗?
现在这个功能还不能通过AAD PowerShell模块获得,但它最终会找到它的方式。我们正在努力发布一个新的PowerShell模块,它位于ADAL之上,这意味着我们很快就会制作直接针对Graph API的cmdlet。
现在,您可以使用图形客户端库或纯REST调用进行直接查询。我相信在这个示例中应该有一个设置应用程序角色的示例:https://github.com/Azure-Samples/active-directory-dotnet-graphapi-console
我希望这对你有帮助!肖恩Tabrizi
在使用Windows PowerShell管理RBAC之前,必须具备以下条件:
Windows PowerShell, 3.0或4.0版本。Windows PowerShell的版本,输入:$PSVersionTable,查看"PSVersion"的值是否为3.0或4.0。
Azure PowerShell 0.8.8或更高版本。
要获得本教程中看到的任何cmdlet的详细帮助,请使用get - help cmdlet。
Get-Help <cmdlet-name> -Detailed
例如,要获取Add-AzureAccount cmdlet的帮助,输入:
Get-Help Add-AzureAccount -Detailed
由于RBAC仅适用于Azure资源管理器,因此要做的第一件事是切换到Azure资源管理器模式,键入:
PS C:> Switch-AzureMode -Name AzureResourceManager
这里是完整的教程https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-powershell/