私は Azure AD の RBAC、特にカスタム アプリケーション ロールで遊んでいます。
すべてうまく機能しますが、少し手動です。つまり、マニフェストをダウンロード、編集、アップロードしてから、管理ポータルを介して各ユーザー/グループをこれらのロールの 1 つに割り当てます。
PowerShell またはコードを介してそれを行う方法はありますか?たとえば、Graph API はありますか?
そうでない場合は、計画されている機能だと思いますので、ETAの可能性を知っている人はいますか?
私は Azure AD の RBAC、特にカスタム アプリケーション ロールで遊んでいます。
すべてうまく機能しますが、少し手動です。つまり、マニフェストをダウンロード、編集、アップロードしてから、管理ポータルを介して各ユーザー/グループをこれらのロールの 1 つに割り当てます。
PowerShell またはコードを介してそれを行う方法はありますか?たとえば、Graph API はありますか?
そうでない場合は、計画されている機能だと思いますので、ETAの可能性を知っている人はいますか?
現在、この機能は AAD PowerShell モジュール経由では利用できませんが、最終的には利用できるようになるでしょう。ADAL の上にある新しい PowerShell モジュールのリリースに取り組んでいます。つまり、すぐに Graph API を直接ターゲットとするコマンドレットを作成する予定です。
現時点では、Graph クライアント ライブラリまたは純粋な REST 呼び出しを使用して直接クエリを実行できます。アプリケーション ロールの設定例は、次のサンプルで利用できるはずです: https://github.com/Azure-Samples/active-directory-dotnet-graphapi-console
これが役立つことを願っています!ショーン・タブリジ