我有一个天蓝色组,用于为查看者提供对 powerBI 报告的访问。
该项目的方式是,需要查看此 PowerBI 权限的用户每周都会发生变化。这意味着我们必须每周清理和更新 azure 组。
我有一个 csv 文件中的用户列表及其电子邮件 ID,该文件每周更新一次。
我可以尝试在门户中使用批量操作添加成员,但由于这是一项持续的活动,因此我必须自动化此过程。 我厌倦了从门户进行自动化,但它只是根据我们设置的规则创建新组。
有什么办法可以实现这一点吗?任何线索表示赞赏。
提前致谢!
查看 AzureAD Powershell 模块,它可能会帮助您自动执行此操作。 https://learn.microsoft.com/en-us/powershell/module/azuread/add-azureadgroupmember?view=azureps-2.0
您甚至可以使用此脚本定期运行 Azure 函数。 https://learn.microsoft.com/en-us/azure/azure-functions/functions-bindings-timer?tabs=python-v2%2Cisolated-process%2Cnodejs-v4&pivots=programming-language-powershell
只是从我的脑海里想出一些东西:
$Users = Import-Csv "C:\Script\Users.csv"
foreach ($User in $Users) {
$adUser = Get-ADUser -Filter "UserPrincipalName -eq '$User'" | Select-Object SamAccountName
Add-ADGroupMember -Identity "group-12354" -Members $adUser.SamAccountName
}
不过需要更多的爱:)