美好的一天,
我正在尝试获取租户的所有 Azure 订阅,并导出访问控制 (IAM) 面板中所有角色分配的列表。
最终目标是检查所有角色类型并检查是否有任何用户在不属于组的情况下具有访问权限。完成订阅后,我还想检查所有资源组。
我将手动将所有 CSV 填充到一个 CSV 中,但如果有一种方法可以将所有数据放入一个 CSV 中,那就容易多了。
Connect-AzAccount
$subscriptions = Get-AzSubscription
foreach ($subscription in $subscriptions) {
Set-AzContext -SubscriptionId $subscription.Id
$roleAssignments = Get-AzRoleAssignment
$filePath = "C:\path\to\your\folder\RoleAssignments_$($subscription.Name).csv"
$roleAssignments | Export-Csv -Path $filePath -NoTypeInformation
}
您可以先获取所有 CSV,然后使用 import-csv 和 export-csv
get-childitem -path "C:\path\to\your\folder\" -filter "*.csv" | import-csv | export-csv