堆棧內存溢出
  簡體   English   中英

如何將 AAD 組分配給企業應用程序?

[英]How to assign AAD Group to an Enterprise App?

 原文  2022-06-23 17:33:53       powershell/ azure-active-directory

問題描述

我想知道如何將一個或多個組分配給一個應用程序?

我已經嘗試過了,但出現錯誤:Get-AzureADGroup:執行 GetGroup 時發生錯誤

connect-azuread

$GroupName = "TEST"
$app_name = "Intranet"
$app_role_name = "Default Access"

# Get the group to assign
$AADGROUP = Get-AzureADGroup -ObjectId $GroupName
$sp = Get-AzureADServicePrincipal -Filter "displayName eq '$app_name'"
$appRole = $sp.AppRoles | Where-Object { $_.DisplayName -eq $app_role_name }

# Assign the group to the app role
New-AzureADGroupAppRoleAssignment -ObjectId $AADGROUP.ObjectId -PrincipalId $AADGROUP.ObjectId -ResourceId $sp.ObjectId -Id $appRole.Id

1 個解決方案

解決方案1
 1 已采納  2022-06-23 17:52:49

您的錯誤清楚地表明了失敗的部分。 沒有為最后一條語句提供ObjectId ,因為您的$AADGroup.ObjectId$null

查看您的代碼摘錄:

$GroupName = 'test'
$AADGROUP = Get-AzureADGroup -ObjectId $GroupName
#...
# Assign the group to the app role
New-AzureADGroupAppRoleAssignment -ObjectId $AADGROUP.ObjectId -PrincipalId $AADGROUP.ObjectId -ResourceId $sp.ObjectId -Id $appRole.Id

如果將$GroupName GroupName 與之后的Get-AzureADGroup -ObjectId $GroupName語句一起使用,則此變量的名稱非常糟糕。 它行不通。 -ObjectId期望組的對象 ID GUID,而不是其名稱(您可能已經正確執行此操作,我的假設來自您的變量名稱)。

這將解釋您沒有返回任何組的位置以及發生錯誤的原因。 如果要使用組名,則需要使用-SearchString而不是 -ObjectId 調用Get-AzureADGroup -ObjectId

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用PowerShell將服務主體分配給托管的VSTS發布管道中的AAD組? 如何在AAD應用程序中將AAD組設置為所有者? 如何將 AAD 組添加為 SharePoint 在線訪問者 如何使用循環 powershell 分配多個用戶訪問一個應用程序組? 如何使用 Powershell 為組中的用戶分配自定義應用程序設置策略? 如何使用 Powershell 將用戶分配的標識添加到 AAD 組? 如何授予管理員同意 Powershell 中的 Azure AAD 應用程序? 如何使用 Powershell Function App 從 AAD 獲取組? 分配對用戶AAD應用程序Powershell或Graph API的訪問權限 通過 Powershell 中的圖形 API 將計算機設備添加到 AAD 組
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM