Azure Active Directory 自动 Add/remove 组来自设备
Azure Active Directory Automatically Add/remove groups from Device
我想知道是否可以通过设备自动执行 add/remove 群组成员资格?
基本概念:我有一堆具有特定组角色的设备。如果设备显示名称与 .csv 文件中的记录匹配,我想从设备中删除此组角色。我该如何处理?
额外信息: 加入 Azure AD 的设备。
• 是的,您可以 add/remove 属于 Azure AD 中多个组的设备。但是您需要维护一个文件,即您所说的针对环境中存在的每个组的 csv 文件。您还可以为此目的创建自定义角色分配,并为其分配“microsoft.directory/groups/members/update”权限,以便分配有此角色分配的用户将有权仅更新(add/delete/modify)组在 Azure AD 中。
• 为此,您可以使用以下脚本,方法是通过自定义角色分配的用户 ID 登录到 Azure Powershell,然后通过为各个组找到正确的 csv 文件来执行它,以从各个组中删除设备。此外,请您为要从 Azure AD 中删除设备的组下载更新的 CSV 文件。
‘ $cred=Get-credentials
Connect-AzureAD $cred
$devices=Import-Csv -Path ‘<Path of the csv file containing group members
details>’
foreach($device in $devices){
Remove-AzureADGroupMember -ObjectId “ObjectID of the Group” -MemberID
$device.ObjectId
} '
• 但是,您必须使用设备的“对象 ID”参数而不是“显示名称”作为显示名称,因为“从组中删除成员”操作不支持参数。
详情请参考以下link: -
我想知道是否可以通过设备自动执行 add/remove 群组成员资格?
基本概念:我有一堆具有特定组角色的设备。如果设备显示名称与 .csv 文件中的记录匹配,我想从设备中删除此组角色。我该如何处理?
额外信息: 加入 Azure AD 的设备。
• 是的,您可以 add/remove 属于 Azure AD 中多个组的设备。但是您需要维护一个文件,即您所说的针对环境中存在的每个组的 csv 文件。您还可以为此目的创建自定义角色分配,并为其分配“microsoft.directory/groups/members/update”权限,以便分配有此角色分配的用户将有权仅更新(add/delete/modify)组在 Azure AD 中。
• 为此,您可以使用以下脚本,方法是通过自定义角色分配的用户 ID 登录到 Azure Powershell,然后通过为各个组找到正确的 csv 文件来执行它,以从各个组中删除设备。此外,请您为要从 Azure AD 中删除设备的组下载更新的 CSV 文件。
‘ $cred=Get-credentials
Connect-AzureAD $cred
$devices=Import-Csv -Path ‘<Path of the csv file containing group members
details>’
foreach($device in $devices){
Remove-AzureADGroupMember -ObjectId “ObjectID of the Group” -MemberID
$device.ObjectId
} '
• 但是,您必须使用设备的“对象 ID”参数而不是“显示名称”作为显示名称,因为“从组中删除成员”操作不支持参数。
详情请参考以下link: -