堆栈内存溢出
  繁体   English   中英

如何将 AAD 组分配给企业应用程序?

[英]How to assign AAD Group to an Enterprise App?

 原文  2022-06-23 17:33:53       powershell/ azure-active-directory

问题描述

我想知道如何将一个或多个组分配给一个应用程序?

我已经尝试过了,但出现错误:Get-AzureADGroup:执行 GetGroup 时发生错误

connect-azuread

$GroupName = "TEST"
$app_name = "Intranet"
$app_role_name = "Default Access"

# Get the group to assign
$AADGROUP = Get-AzureADGroup -ObjectId $GroupName
$sp = Get-AzureADServicePrincipal -Filter "displayName eq '$app_name'"
$appRole = $sp.AppRoles | Where-Object { $_.DisplayName -eq $app_role_name }

# Assign the group to the app role
New-AzureADGroupAppRoleAssignment -ObjectId $AADGROUP.ObjectId -PrincipalId $AADGROUP.ObjectId -ResourceId $sp.ObjectId -Id $appRole.Id

1 个解决方案

解决方案1
 1 已采纳  2022-06-23 17:52:49

您的错误清楚地表明了失败的部分。 没有为最后一条语句提供ObjectId ,因为您的$AADGroup.ObjectId$null

查看您的代码摘录:

$GroupName = 'test'
$AADGROUP = Get-AzureADGroup -ObjectId $GroupName
#...
# Assign the group to the app role
New-AzureADGroupAppRoleAssignment -ObjectId $AADGROUP.ObjectId -PrincipalId $AADGROUP.ObjectId -ResourceId $sp.ObjectId -Id $appRole.Id

如果将$GroupName GroupName 与之后的Get-AzureADGroup -ObjectId $GroupName语句一起使用,则此变量的名称非常糟糕。 它行不通。 -ObjectId期望组的对象 ID GUID,而不是其名称(您可能已经正确执行此操作,我的假设来自您的变量名称)。

这将解释您没有返回任何组的位置以及发生错误的原因。 如果要使用组名,则需要使用-SearchString而不是 -ObjectId 调用Get-AzureADGroup -ObjectId

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用PowerShell将服务主体分配给托管的VSTS发布管道中的AAD组? 如何在AAD应用程序中将AAD组设置为所有者? 如何将 AAD 组添加为 SharePoint 在线访问者 如何使用循环 powershell 分配多个用户访问一个应用程序组? 如何使用 Powershell 为组中的用户分配自定义应用程序设置策略? 如何使用 Powershell 将用户分配的标识添加到 AAD 组? 如何授予管理员同意 Powershell 中的 Azure AAD 应用程序? 如何使用 Powershell Function App 从 AAD 获取组? 分配对用户AAD应用程序Powershell或Graph API的访问权限 通过 Powershell 中的图形 API 将计算机设备添加到 AAD 组
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM