1

私は Azure AD の RBAC、特にカスタム アプリケーション ロールで遊んでいます。

すべてうまく機能しますが、少し手動です。つまり、マニフェストをダウンロード、編集、アップロードしてから、管理ポータルを介して各ユーザー/グループをこれらのロールの 1 つに割り当てます。

PowerShell またはコードを介してそれを行う方法はありますか?たとえば、Graph API はありますか?

そうでない場合は、計画されている機能だと思いますので、ETAの可能性を知っている人はいますか?

4

2 に答える 2

2

現在、この機能は AAD PowerShell モジュール経由では利用できませんが、最終的には利用できるようになるでしょう。ADAL の上にある新しい PowerShell モジュールのリリースに取り組んでいます。つまり、すぐに Graph API を直接ターゲットとするコマンドレットを作成する予定です。

現時点では、Graph クライアント ライブラリまたは純粋な REST 呼び出しを使用して直接クエリを実行できます。アプリケーション ロールの設定例は、次のサンプルで利用できるはずです: https://github.com/Azure-Samples/active-directory-dotnet-graphapi-console

これが役立つことを願っています!ショーン・タブリジ

于 2015-10-08T17:40:15.053 に答える