等效的 Get-MsolUserRole Azure AD V2 cmdlet
Get-MsolUserRole Azure AD V2 cmdlet equivalent
我目前正在尝试将使用旧 MSOnline PowerShell 模块的现有 PowerShell 脚本迁移到 AzureAD (V2) 模块。我可以替换大部分 cmdlet,但找不到 Get-MsolUserRole cmdlet 的替代品来检索 特定用户 的管理员角色。
类似的 AzureAD (V2) cmdlet 不允许我通过 user 的 objectId 查询角色(它们需要角色 objectid)。
有什么建议吗?
最接近的等效项是 Get-AzureADUserMembership,但由于这还将包括其他成员资格(例如组成员资格),您需要将结果过滤到仅目录角色:
Get-AzureADUserMembership -ObjectId "user@example.com" -All $true `
| Where-Object { $_.ObjectType -eq "Role" }
我目前正在尝试将使用旧 MSOnline PowerShell 模块的现有 PowerShell 脚本迁移到 AzureAD (V2) 模块。我可以替换大部分 cmdlet,但找不到 Get-MsolUserRole cmdlet 的替代品来检索 特定用户 的管理员角色。
类似的 AzureAD (V2) cmdlet 不允许我通过 user 的 objectId 查询角色(它们需要角色 objectid)。 有什么建议吗?
最接近的等效项是 Get-AzureADUserMembership,但由于这还将包括其他成员资格(例如组成员资格),您需要将结果过滤到仅目录角色:
Get-AzureADUserMembership -ObjectId "user@example.com" -All $true `
| Where-Object { $_.ObjectType -eq "Role" }