时间戳

首页 > 解决方案 > 如何为 azure Active Directory 角色进行组分配?

azure - 如何为 azure Active Directory 角色进行组分配?

问题描述

我想将 Azure Active Directory 组分配给 Azure Active Directory 角色。但是,如果我打开例如角色“目录读者”并单击“添加分配”,我只能选择 Azure Active Directory 用户,但不能选择组。

如何将 Azure Active Directory 组分配给 Azure Active Directory 角色?

谢谢转发!

最好的问候马蒂亚斯

标签: azureazure-active-directoryroles

解决方案

恐怕您无法在门户和 Powershell 中将 Azure Active Directory 组分配给 Azure Active Directory 角色。

在此处输入图像描述

这是一种解决方法。您可以先获取组中的成员,然后循环成员并将成员分配给角色。

$members = Get-AzureADGroupMember -ObjectId {object id of group}

Foreach($member in $members){
    Add-AzureADDirectoryRoleMember -ObjectId {object id of directory reader role} -RefObjectId $member.ObjectId
}

如果这个组中还有一个组,那么分配角色到内部组时会失败。

推荐阅读