Azure AD Graph API 或 Powershell Graph:收集与组关联的所有已分配角色
问题描述 投票:0回答:1
我当前正在尝试获取可与 Azure AD 中给定组关联的所有角色。到目前为止,我已经成功使用 Get-MgRoleManagementDirectoryRoleAssignment 命令。但问题是该命令仅向我提供“活动分配”选项卡中的角色。有没有办法让我能够收集“合格作业”选项卡的值?
我创建了一个由我拥有的组填充的数组,给定了它们的名称和 objectId,然后我只是运行这个 foreach 循环:
foreach($group in $groups){
$objectId= $group.ObjectId
$RoleAssignments = Get-MgRoleManagementDirectoryRoleAssignment -Filter "PrincipalId eq '$objectId'"
$allRoleAssignments= Get-MgRoleManagementDirectoryRoleAssignment
foreach($assignment in $RoleAssignments){
$roleDefinition = Get-MgRoleManagementDirectoryRoleDefinition -UnifiedRoleDefinitionId $assignment.RoleDefinitionId
Write-Output "Group Name: $($group.Name), Assigned Role Name: $($roleDefinition.DisplayName)"
}
}
所有这些都工作正常,但它只提供了活跃角色部分中的值。 我也尝试过使用 Graph API 进行检查,但到目前为止也没有显示任何相关内容。谢谢!
1个回答
0
投票
投票
最初,我创建了安全组
Group02Eligible Assignment
注意:对于合格的分配,使用
roleEligibilityScheduleInstances使用下面的图形查询:
GET https://graph.microsoft.com/v1.0/roleManagement/directory/roleEligibilityScheduleInstances?$filter=principalId eq '<GroupObjectId>'&$expand=roleDefinition
使用以下 Powershell 命令:
Import-Module Microsoft.Graph.Identity.Governance
Get-MgRoleManagementDirectoryRoleEligibilityScheduleInstance -Filter "principalId eq '<group object id>'" -ExpandProperty "roleDefinition"
参考:
最新问题
- Php 的编译时错误插件
- 不用Gforth编译Gforth?
- iPhone 开发版 Xcode 中出现奇怪的、突然的编译器失败错误
- SUNWspro 编译文件 - 检测编译器版本
- Kotlin Js - 访问资源文件夹
- 升级到iOS 18后在AVCapturePhotoCaptureDelegate方法中接收AVError.Code.sessionNotRunning
- 无法编译Boost C++网络库0.5
- 在 Polars 中选择日期时间列
- 重用 DependencyProperty 与创建新 DependencyProperty 的优缺点
- 自旋锁函数在 xv6 中生成错误 - 如何修复“函数的隐式声明”?
- 在 Java 中创建 HashMap 的正确语法是什么?
- 如何获取Polars中每组的最大字符串?
- Rust:更改通过引用传递的向量
- 对 68HC12 上的一个字节进行位反转
- Chart Js Chartjs-plugin-datasource-prometheus 更改数据集的颜色
- 使用 Python 和 Polars 对具有多个列的数据框进行排序
- 来宾用户在 Power Apps 中使用 Office 365 用户连接器 (SearchUser) 时遇到错误
- 连接每行的标题,其中该行和标题的单元格值为 true
- 在 NIX buildInputs 中使用变量?
- Python 相当于 C# 6 中引入的 null 条件运算符
© www.soinside.com 2019 - 2024. All rights reserved.