azure-active-directory - 如何在 Azure AD 中为从本地 Active Directory 同步的组添加组所有者
问题描述
我需要将组所有者添加到从本地 Active Directory 同步的组中。我尝试使用的功能需要该值。
我尝试添加 AD(由管理),但它不同步到 Azure,还尝试使用 add-azureadgroupowner PS。
解决方案
你不能。
同步对象只能在您的本地目录中进行编辑。不在云端。这样,设置同步组的组所有者不会带来任何价值。
组所有者的想法是在 Azure AD 中启用自助服务功能。例如,组所有者可以管理自己拥有的组的组成员资格。但是同步的组被锁定以在云中进行编辑。这意味着组所有者将没有特殊权限。
您的任务的一个潜在解决方案是配置目录扩展并同步您以后可以在云中读取的其他组扩展属性。
推荐阅读
- python - Unable to fix Undesired Output
- linux-kernel - Understanding the perf report
- xamarin - Xamarin.Forms Grid 单击(手势识别器)将网格文本传递给后面的代码?
- vb.net - VB.NET Datagridview Help Autoresize Height
- java - Volley JSONObject POST 请求没有响应
- xml - JSoup 不检索网页上的链接
- node.js - Cannot find module '@babel/core'
- javascript - 何时关闭 MongoDB 连接
- angular - 如何在 Ionic 3 上使用 Angular 管道将日期翻译成西班牙语
- angular - Angular 每隔一段时间向 api 发出一个请求?