Эквивалент командлета Get-MsolUserRole Azure AD V2

Question

Эквивалент командлета Get-MsolUserRole Azure AD V2

В настоящее время я пытаюсь перенести существующий сценарий PowerShell, который использует старый модуль MSOnline PowerShell, в модуль AzureAD (V2). Я могу заменить большинство командлетов, но не могу найти замену Get-MsolUserRole Командлет для получения ролей администратора для определенного пользователя.

Подобные командлеты AzureAD (V2) не позволяют мне запрашивать роли по objectId пользователя (для них требуется objectid роли). Какие-либо предложения?

1

azure powershell azure-active-directory azure-ad-powershell-v2

Источник

user1163423 12 окт '18 в 13:57

1 ответ

Решение

Другие вопросы по тегам azure powershell azure-active-directory azure-ad-powershell-v2

user325697 12 окт '18 в 14:07 2018-10-12 14:07 · Accepted Answer · 2018-10-12 14:07

Ближайший эквивалент Get-AzureADUserMembership, но так как это также будет включать в себя другие членства (например, членство в группах), вам нужно будет отфильтровать результаты только по ролям каталога:

Get-AzureADUserMembership -ObjectId "user@example.com" -All $true `
| Where-Object { $_.ObjectType -eq "Role" }